WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
24 Январь 2017, 11:13:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от Holly (Реклама и доход)
от Vado$evich (Работа и услуги)
от Oleg10 (Контент, копирайтинг, переводы)
от ProHoster (VDS/Сервера)
от vsemaykiadmin (CPA-сети)
от Kri-kri (Ищу копирайтера, редактора, контент-менеджера)
от DesignPro (Дизайн)
от Ninok-sb (Платное размещение статей и ссылок)
от Loki_Dex (Особенности работы с разными CMS)
от Петрова (Новичку)
от Bukvarix (Сервисы и SEO программы)
от Loki_Dex (Наши сайты)
от Pomazyka (Семья)
от salemed (Социальные сети)
от FreeZe (Покупка-продажа)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Вордпресс и безопасность  (Прочитано 4282 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« : 05 Август 2013, 17:58:03 »

Тема навеяна масштабным брутфорсом. Если кто не в курсе, рекомендую тему на серче_http://forum.searchengines.ru/showthread.php?t=805626

Собственно, вопрос - как вы заботитесь о безопасности ВП? У меня за безопасность отвечает плагин Better WP Security, сейчас он особо актуален тем, что скрывает вход в админку (по стандартным адресам входа будет отдаваться 404 ошибка, а вы будете заходить в админку с секретной страницы). Если вы еще не поменяли адреса wp-login, wp-admin, не тяните, ставьте и настраивайте плагин, вроде бы брутфорс все еще продолжается.
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #1 : 08 Август 2013, 15:32:26 »

нифига себе, а у меня сегодня сайт лежит, хостер говорит что то с хард диском, решает, первый раз за всю историю этого хостера, неужели по этой причине?
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
yasina
Offline Offline

Пол: Женский
Сообщений: 1542



Просмотр профиля
« Ответ #2 : 08 Август 2013, 16:21:01 »

нифига себе, а у меня сегодня сайт лежит, хостер говорит что то с хард диском, решает, первый раз за всю историю этого хостера, неужели по этой причине?

По какой причине вы думаете? Плагин поставили, думаете из-за него?

А то я тоже сейчас собиралась его ставить, а вдруг и не стоит-то
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #3 : 08 Август 2013, 16:48:15 »

нет я никаких плагинов не ставила...
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #4 : 09 Август 2013, 00:21:22 »

maviska, может и не в этом дело, пик был в пятницу-субботу, сейчас вроде бы большинство хостеров справляются.

yasina, ну уж плагин точно не мог быть причиной) без него сайт намного вероятнее упадет от брутфорса, чем с ним. Хотя я тему на серче поизучала и поняла, что нагрузка все равно будет, но меньше. Админку можно скрыть и другими методами, но мне пока этим плагином удобнее. Если айпишник статический, то проще всего закрыть доступ в админку всем, кроме себя.

Вот жаль, что здесь тема безопасности как-то не вызвала интереса, было бы интересно про чужой опыт почитать.

Кстати, вот еще одна родственная тема все с того же серча _http://forum.searchengines.ru/showthread.php?t=781676
У меня подобных запросов тоже немало, буду блокировать.
Записан
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #5 : 09 Август 2013, 00:32:17 »

было бы интересно про чужой опыт почитать.

Я сделала защиту этим методом
Если айпишник статический, то проще всего закрыть доступ в админку всем, кроме себя.

Так они htaccess основной "испортили", когда ввожу адрес админки мне предлагается скачать файл с названием wp-login. Написала хостеру, он ответил, что он нормально входит. У меня во всех браузерах выкидывает на закачку файла. Зашла с другого компа - и правда всё нормально, можно войти на сайт без проблем.
Я отправила хостеру содержание скачанного файла, они передали спецам, попросили подождать, а потом ответили про изменения в корневом htaccess
Я и сама видела, что дата изменения дня два назад, скачивала, смотрела, но ничего в нём не увидела, вроде как обычный, может и не доглядела.
Хостер всё исправил и снова вхожу без проблем.
Вот так меня слегка "достали"
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #6 : 09 Август 2013, 00:36:21 »

Так надо бы и сайт в целом проверить... а вдруг еще куда дотянулись?
Записан
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #7 : 09 Август 2013, 11:14:46 »

Так надо бы и сайт в целом проверить... а вдруг еще куда дотянулись?

Это само собой, сразу же проверила. Всё нормально.
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
k0missar
Offline Offline

Сообщений: 113



Просмотр профиля
« Ответ #8 : 11 Август 2013, 00:16:53 »

Я как бы в свое время написал небольшуй статейку по защите от брута и взлома http://dyzzi.ru/zashhita-sajta-ot-vzloma-i-bruta.html
Записан

Веду обмен ссылками - подробности в теме на форуме WebLedi http://webledi.ru/forum/index.php?topic=15760.0 БЫСТРАЯ СВЯЗЬ ВК -
СКАЙП konovalov_o (2 сайта женской тематик
Оксиана
Offline Offline

Пол: Женский
Сообщений: 733


разгоняю туман


Просмотр профиля
« Ответ #9 : 11 Август 2013, 11:39:07 »

k0missar, статейка по очень частичной защите, я бы сказала.

Deny from all не защищает от брута полностью. Робот может с таким же успехом продолжать долбить ваш сайт, сервер будет возвращать ошибку прав доступа, нагрузка при этом не снижается. Другое дело, что если цель — получение пароля путем его перебора, то сейчас пишут интеллектуальных роботов, которые оставляют сайт при получении этой ошибки, чтобы не тратить время и ресурсы впустую.

Но если цель злоумышленника именно завалить сайт нагрузкой, то никакая блокировка доступа не поможет.
Записан
k0missar
Offline Offline

Сообщений: 113



Просмотр профиля
« Ответ #10 : 23 Сентябрь 2013, 20:55:51 »

написал из своей практике, мне помогла, заобочное привышение нагрузки ушло в небытие...
Записан

Веду обмен ссылками - подробности в теме на форуме WebLedi http://webledi.ru/forum/index.php?topic=15760.0 БЫСТРАЯ СВЯЗЬ ВК -
СКАЙП konovalov_o (2 сайта женской тематик
varvara1313
Offline Offline

Пол: Женский
Сообщений: 43



Просмотр профиля
« Ответ #11 : 24 Сентябрь 2013, 16:08:01 »

Happy, спасибо, очень помогло! дарю цветочек
Записан

Мои фанаты постоянно спрашивают меня - с чего ты взяла, что мы твои фанаты? Кто ты вообще такая?
Marissabel
Offline Offline

Пол: Женский
Сообщений: 930


Колючки? Где?


Просмотр профиля
« Ответ #12 : 06 Ноябрь 2013, 20:23:13 »

Недавно поставила плагин limit login attempts. Теперь ужасаюсь, сколько попыток авторизации ежедневно. И как с этим бороться? Запрещать ip в htaccess? Еще как-то? 
Записан


Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #13 : 06 Ноябрь 2013, 20:32:42 »

Marissabel, замучаетесь запрещать. Проще Better WP Security поставить и изменить адрес админки.
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #14 : 06 Ноябрь 2013, 22:25:00 »

Marissabel, замучаетесь запрещать. Проще Better WP Security поставить и изменить адрес админки.

спасибо за подсказку, установила плагин, настроила, очень верно сменить путь к логину.
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap