Защита WordPress

Автор iglous, 03-02-2013, 19:10:09

« назад - далее »

iglousTopic starter

Всем привет. В последнее время очень много было попыток взломать, вернее подобрать пароль к моему сайту. Конечно, можно заблoкировать посетителей по ip заблoкировать посетителей по ip http://iglous.ru/kak-zablokirovat-posetitelya-po-ip-adresu-xaki-htaccess/, но в данном случае это невозможно ( каждый раз новый ip).
Поэтому стоит обезопасить саму админку, добавив к ней доп защиту в виду еще одного пароля - авторизации + изменить адрес админки http://iglous.ru/dopolnitelnaya-zashhita-vxoda-v-adminku-bloga-s-plaginom-lockdown-wordpress-admin/
После установки плагина, злоумышленник, попытавшись проникнуть по адресу админки столкнется с ош9ибкой - такой страницы не существует. Только вы будете знать об адресе админки


ACKET

У меня один сайт взломали и сделали дефейс. Пришлось срочно менять пароли и навесить пару плагинов. После долгого перебора остановился на трех:
1. Login Lockdown - ограничивает число ввода пароля, защищаемся от перебора
2. BulletProof Security - создает свои файлы .htaccess защищая все директории
3. WordPress File Monitor Plus - уведомляет при изменении каких-либо файлов Wordpress по почте


Ametist

Цитата: ACKET от 03-02-2013, 19:18:08BulletProof Security - создает свои файлы .htaccess защищая все директории

может опишите подробнее, как настраивали?


Espresso

Ещё можно капчу на вход поставить

Dizer7

Тоже пришел к выводу, что лучше выбрать такую стратегию:
1) поставить блoкировку на количество неверной авторизации (после 3 - блoкировать на 1 час)
2) изменить путь для авторизации
3) поставить капчу

Можно поставить этот плагин: Better WP Security
Очень серьезный плагин, который предоставляет комплексную защиту для сайта. Например, можно защитить папки от просмотра, следить за изменениями в файлах, изменить префикс для базы данных, изменить пути к странице авторизации, настроить права доступа к файлам и папкам, настроить резервное копирование и мн. др.
Этот один плагин заменит пачку других.
  •  


EntuziAst

Цитата: Ametist от 03-02-2013, 20:22:31
может опишите подробнее, как настраивали?



А там на "полуавтоматическом" режиме происходит все. т.е. просто нажатием "создать файл".
Где проводить мониторинг позиций сайта онлайн? В Alfastat это делается в несколько кликов.
  •  

dobrodukh

Я на двух своих сайтах так завел:
Плагин - Login Lockdown
Плагин - Captcha (простенький совсем)
Плагин - Безопасный WP (Secure WordPress)
Ежемесячная смена пароля - не менее 12 знаков с генератора RoboForm
Ну и бекапы конечно почаще  :D
WPNICE - ваш сайт о WordPress
WPCOMMERCE - форум по электронной коммерции на WordPress
  •  

Espresso

Почему-то WordPress File Monitor Plus срабатывает даже тогда, когда никаких изменений в файлах не наблюдается


LinkMastic

Как ни крути, а WP это популярнейшая CMS, а значит взламывать и обновлять её будут еще много лет.
Причем взломщики, надо отдать им должное совсем не отстают >:D
  •  


motosimak

закройте админку редиректом через .htaccess, злоумышленник просто не сможет найти вход и тем более подобрать пароль.

Открывать каждый раз при добавлении новых материалов с отложенной публикацией.
  •