Защита Wordpress

Автор Тема: Защита Wordpress  (Прочитано 3234 раз)

Оффлайн dbaikАвтор темы

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 137
  • Сообщений: 338
  • Карма: 31
  • Пол: Мужской
  • Кесарю - кесарево.
    • Просмотр профиля
    • Интернет-магазин подарков, приколов и интересных вещей podarki31.ru

Оффлайн dbaikАвтор темы

  • Старожил
  • ****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 137
    • Сообщений: 338
    • Карма: 31
    • Пол: Мужской
    • Кесарю - кесарево.
      • Просмотр профиля
      • Интернет-магазин подарков, приколов и интересных вещей podarki31.ru
Защита Wordpress
« : 07-12-2010, 10:14:24 »
Какие обязательные мероприятия для защиты сайта на wordpress?

Вот что знаю:
1. Защита файла  wp-config.php, который содержит информацию о доступе к MySQL.
В файле .htaccess прописываем:
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
2. Удаление версии wordpress из meta тега.
Заходим в function.php текущей темы и прописываем:
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
3. Переименование стандартного имени "admin".
Если это версия 3.0 и >, то через админку, если более ранние, то выполнить запрос к БД:
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.


Оффлайн mixa33rus

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 219
  • Сообщений: 937
  • Карма: 50
  • Пол: Мужской
  • Награды КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн mixa33rus

  • Ветеран
  • *****
Re: Защита Wordpress
« Ответ #1 : 07-12-2010, 11:24:47 »
У Шакина есть интересные статьи про безопасность WP.

(нажмите чтобы показать/скрыть)
Рекомендую прочитать 1 и 2 часть :)
Побеждает в этой жизни только тот, кто победил сам себя. Кто победил свой стрaх, свою лень, и свою неуверенность.

Оффлайн dbaikАвтор темы

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 137
  • Сообщений: 338
  • Карма: 31
  • Пол: Мужской
  • Кесарю - кесарево.
    • Просмотр профиля
    • Интернет-магазин подарков, приколов и интересных вещей podarki31.ru

Оффлайн dbaikАвтор темы

  • Старожил
  • ****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 137
    • Сообщений: 338
    • Карма: 31
    • Пол: Мужской
    • Кесарю - кесарево.
      • Просмотр профиля
      • Интернет-магазин подарков, приколов и интересных вещей podarki31.ru
Re: Защита Wordpress
« Ответ #2 : 07-12-2010, 12:01:26 »
mixa33rus, спасибо, ознакомлюсь...

Оффлайн STRIJ

  • Глобальный модератор
  • Бизнес оценка: (3, 100%)
  • *****
  • СПАСИБО: 1362
  • Сообщений: 4712
  • Карма: 146
  • Пол: Мужской
  • Back to the future
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации Почетный гражданин нашего форума За благотворительность
    • Просмотр профиля
    • Заработок в интернете

Оффлайн STRIJ

  • Глобальный модератор
  • *****
Re: Защита Wordpress
« Ответ #3 : 07-12-2010, 15:20:50 »
Заинтересовало, добавил в закладки, спасибо.

Оффлайн Игорь Светлый

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 4
  • Сообщений: 10
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
Re: Защита Wordpress
« Ответ #4 : 19-05-2015, 13:19:43 »
строчку
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.лучше всего добавить в файле wp-config.php
а то, смените шаблон, а про файл функции точно забудете )

будет не лишним дополнительно запаролить папку wp-admin
идем на сайт http://www.htaccesstools.com/htpasswd-generator/
генератор выдаст вам код, который вы должны вставить в файл .htpasswds.
и сохранить его по адресу
/www/вашсайт/wp-admin/passwd/
в файл .htaccess необходимо добавить такой код
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.secret-user - имя пользователя, имеющего доступ в папку wp-admin
/home/wp-admin/ - полный путь к паке wp-admin с точки зрения доступа извне
/www/вашсайт/wp-admin/passwd/ - полный путь к папке, содержащей файл .htpasswds


Оптимизация Worpress и защита - ЛС


Оффлайн hereticms

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 5
  • Сообщений: 65
  • Карма: 2
  • Пол: Мужской
  • Есть жукладочник
    • Просмотр профиля
    • Блог про создание сайтов и заработку на них

Оффлайн hereticms

  • Пользователь
  • **
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 5
    • Сообщений: 65
    • Карма: 2
    • Пол: Мужской
    • Есть жукладочник
      • Просмотр профиля
      • Блог про создание сайтов и заработку на них
Re: Защита Wordpress
« Ответ #5 : 09-06-2015, 00:23:13 »
1. Защита файла  wp-config.php, который содержит информацию о доступе к MySQL.
Wp-config можно еще перенести на каталог выше. Движок его будет видеть, а вот "плохие дяди" нет. Я на своем сайте сделал так.

Из молодости в старость бери мудрость, ибо нет дос

Оффлайн ACKET

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 47
  • Сообщений: 240
  • Карма: 6
  • Пол: Мужской
  • Дайте мне зацепиться и я порву весь мир.
    • Просмотр профиля
    • Создание и продвижение сайтов

Оффлайн ACKET

  • Постоялец
  • ***
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 47
    • Сообщений: 240
    • Карма: 6
    • Пол: Мужской
    • Дайте мне зацепиться и я порву весь мир.
      • Просмотр профиля
      • Создание и продвижение сайтов
Re: Защита Wordpress
« Ответ #6 : 25-06-2015, 10:23:55 »
Рассмотрите два плагина - BulletProof Security для работы с файлом .htaccess и Swift Security Bundle - для сканирования кода, фаерволла и скрытия использования Wordpress. Обычно мне этого хватает.

Оффлайн ss2o

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 37
  • Сообщений: 162
  • Карма: 3
  • Пол: Мужской
    • Просмотр профиля
    • Массаж в Ростове

Оффлайн ss2o

  • Постоялец
  • ***
Re: Защита Wordpress
« Ответ #7 : 13-07-2015, 22:30:14 »
Еще можно сменить префикс базы данных.
Вот еще неплохой плагин WordPress Sentinel только в настройках  лучше отключить ведение логов (а то в базе данных много записей получается). 

Оффлайн anykey13

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 19
  • Сообщений: 25
  • Карма: 3
  • Пол: Мужской
    • Просмотр профиля

Оффлайн anykey13

  • Рекрут
  • *
Re: Защита Wordpress
« Ответ #8 : 13-10-2015, 08:32:01 »
1.Смена префикса базы
2.Смена отображения логина входа на сайте
3. Добавить строки в .htaccess
</IfModule>
<LimitExcept GET>
deny from all
</LimitExcept>
<files wp-config.php>
order allow,deny
deny from all
</files>
4. Есть хорошие плагины для этих целей:
 login-lockdown
 wp-last-login
 wp-security-scan
 wp-sentinel

Если кто может-дополните плз.   


 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
1182 Просмотров
Последний ответ 29-03-2012, 22:17:23
от Intro
10 Ответов
4611 Просмотров
Последний ответ 09-09-2013, 20:54:14
от EntuziAst
3 Ответов
2235 Просмотров
Последний ответ 20-06-2013, 12:05:19
от Cergo
1 Ответов
1826 Просмотров
Последний ответ 12-06-2014, 09:38:13
от Konstantine174
5 Ответов
1584 Просмотров
Последний ответ 18-09-2015, 18:19:02
от vkrivobok