WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
04 Декабрь 2016, 18:15:24 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Интересные статьи из буржунета (переводы) + Рерайтинг + Копирайтинг от semnat (Контент, копирайтинг, переводы)
Re: Партнерка Vsemayki.ru - 25% с продаж. Отличный конверт 1 к 20 от vsemaykiadmin (CPA-сети)
Re: Занимательные статьи для ваших сайтов от Лизки от Ljuljak (Ищу копирайтера, редактора, контент-менеджера)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Вордпресс и безопасность  (Прочитано 4273 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« : 05 Август 2013, 17:58:03 »

Тема навеяна масштабным брутфорсом. Если кто не в курсе, рекомендую тему на серче_http://forum.searchengines.ru/showthread.php?t=805626

Собственно, вопрос - как вы заботитесь о безопасности ВП? У меня за безопасность отвечает плагин Better WP Security, сейчас он особо актуален тем, что скрывает вход в админку (по стандартным адресам входа будет отдаваться 404 ошибка, а вы будете заходить в админку с секретной страницы). Если вы еще не поменяли адреса wp-login, wp-admin, не тяните, ставьте и настраивайте плагин, вроде бы брутфорс все еще продолжается.
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #1 : 08 Август 2013, 15:32:26 »

нифига себе, а у меня сегодня сайт лежит, хостер говорит что то с хард диском, решает, первый раз за всю историю этого хостера, неужели по этой причине?
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
yasina
Offline Offline

Пол: Женский
Сообщений: 1542



Просмотр профиля
« Ответ #2 : 08 Август 2013, 16:21:01 »

нифига себе, а у меня сегодня сайт лежит, хостер говорит что то с хард диском, решает, первый раз за всю историю этого хостера, неужели по этой причине?

По какой причине вы думаете? Плагин поставили, думаете из-за него?

А то я тоже сейчас собиралась его ставить, а вдруг и не стоит-то
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #3 : 08 Август 2013, 16:48:15 »

нет я никаких плагинов не ставила...
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #4 : 09 Август 2013, 00:21:22 »

maviska, может и не в этом дело, пик был в пятницу-субботу, сейчас вроде бы большинство хостеров справляются.

yasina, ну уж плагин точно не мог быть причиной) без него сайт намного вероятнее упадет от брутфорса, чем с ним. Хотя я тему на серче поизучала и поняла, что нагрузка все равно будет, но меньше. Админку можно скрыть и другими методами, но мне пока этим плагином удобнее. Если айпишник статический, то проще всего закрыть доступ в админку всем, кроме себя.

Вот жаль, что здесь тема безопасности как-то не вызвала интереса, было бы интересно про чужой опыт почитать.

Кстати, вот еще одна родственная тема все с того же серча _http://forum.searchengines.ru/showthread.php?t=781676
У меня подобных запросов тоже немало, буду блокировать.
Записан
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #5 : 09 Август 2013, 00:32:17 »

было бы интересно про чужой опыт почитать.

Я сделала защиту этим методом
Если айпишник статический, то проще всего закрыть доступ в админку всем, кроме себя.

Так они htaccess основной "испортили", когда ввожу адрес админки мне предлагается скачать файл с названием wp-login. Написала хостеру, он ответил, что он нормально входит. У меня во всех браузерах выкидывает на закачку файла. Зашла с другого компа - и правда всё нормально, можно войти на сайт без проблем.
Я отправила хостеру содержание скачанного файла, они передали спецам, попросили подождать, а потом ответили про изменения в корневом htaccess
Я и сама видела, что дата изменения дня два назад, скачивала, смотрела, но ничего в нём не увидела, вроде как обычный, может и не доглядела.
Хостер всё исправил и снова вхожу без проблем.
Вот так меня слегка "достали"
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #6 : 09 Август 2013, 00:36:21 »

Так надо бы и сайт в целом проверить... а вдруг еще куда дотянулись?
Записан
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #7 : 09 Август 2013, 11:14:46 »

Так надо бы и сайт в целом проверить... а вдруг еще куда дотянулись?

Это само собой, сразу же проверила. Всё нормально.
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
k0missar
Offline Offline

Сообщений: 113



Просмотр профиля
« Ответ #8 : 11 Август 2013, 00:16:53 »

Я как бы в свое время написал небольшуй статейку по защите от брута и взлома http://dyzzi.ru/zashhita-sajta-ot-vzloma-i-bruta.html
Записан

Веду обмен ссылками - подробности в теме на форуме WebLedi http://webledi.ru/forum/index.php?topic=15760.0 БЫСТРАЯ СВЯЗЬ ВК -
СКАЙП konovalov_o (2 сайта женской тематик
Оксиана
Offline Offline

Пол: Женский
Сообщений: 733


разгоняю туман


Просмотр профиля
« Ответ #9 : 11 Август 2013, 11:39:07 »

k0missar, статейка по очень частичной защите, я бы сказала.

Deny from all не защищает от брута полностью. Робот может с таким же успехом продолжать долбить ваш сайт, сервер будет возвращать ошибку прав доступа, нагрузка при этом не снижается. Другое дело, что если цель — получение пароля путем его перебора, то сейчас пишут интеллектуальных роботов, которые оставляют сайт при получении этой ошибки, чтобы не тратить время и ресурсы впустую.

Но если цель злоумышленника именно завалить сайт нагрузкой, то никакая блокировка доступа не поможет.
Записан
k0missar
Offline Offline

Сообщений: 113



Просмотр профиля
« Ответ #10 : 23 Сентябрь 2013, 20:55:51 »

написал из своей практике, мне помогла, заобочное привышение нагрузки ушло в небытие...
Записан

Веду обмен ссылками - подробности в теме на форуме WebLedi http://webledi.ru/forum/index.php?topic=15760.0 БЫСТРАЯ СВЯЗЬ ВК -
СКАЙП konovalov_o (2 сайта женской тематик
varvara1313
Offline Offline

Пол: Женский
Сообщений: 43



Просмотр профиля
« Ответ #11 : 24 Сентябрь 2013, 16:08:01 »

Happy, спасибо, очень помогло! дарю цветочек
Записан

Мои фанаты постоянно спрашивают меня - с чего ты взяла, что мы твои фанаты? Кто ты вообще такая?
Marissabel
Offline Offline

Пол: Женский
Сообщений: 929


Колючки? Где?


Просмотр профиля
« Ответ #12 : 06 Ноябрь 2013, 20:23:13 »

Недавно поставила плагин limit login attempts. Теперь ужасаюсь, сколько попыток авторизации ежедневно. И как с этим бороться? Запрещать ip в htaccess? Еще как-то? 
Записан


Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #13 : 06 Ноябрь 2013, 20:32:42 »

Marissabel, замучаетесь запрещать. Проще Better WP Security поставить и изменить адрес админки.
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #14 : 06 Ноябрь 2013, 22:25:00 »

Marissabel, замучаетесь запрещать. Проще Better WP Security поставить и изменить адрес админки.

спасибо за подсказку, установила плагин, настроила, очень верно сменить путь к логину.
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap