WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
26 Май 2017, 01:20:28 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от KeyAssort (Сервисы и SEO программы)
от lyalechka (Контент, копирайтинг, переводы)
от DreamSupport (Реклама и доход)
от lx19912411 (Платное размещение статей и ссылок)
от Kludge (Работа и услуги)
от PeterS (Особенности работы с разными CMS)
от HostiMan (Хостинг)
от vkoksmm1 (SMM для сайта)
от Athina (Продвижение, SEO)
от SvetikUA (Сайты)
от Loria (Google AdSENSE)
от fler (Дизайн)
от polyakovka (Новичку)
от polyakovka (Раскрутка сайтов в поисковиках)
от polyakovka (Обо всем)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Вордпресс и безопасность  (Прочитано 4317 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« : 05 Август 2013, 17:58:03 »

Тема навеяна масштабным брутфорсом. Если кто не в курсе, рекомендую тему на серче_http://forum.searchengines.ru/showthread.php?t=805626

Собственно, вопрос - как вы заботитесь о безопасности ВП? У меня за безопасность отвечает плагин Better WP Security, сейчас он особо актуален тем, что скрывает вход в админку (по стандартным адресам входа будет отдаваться 404 ошибка, а вы будете заходить в админку с секретной страницы). Если вы еще не поменяли адреса wp-login, wp-admin, не тяните, ставьте и настраивайте плагин, вроде бы брутфорс все еще продолжается.
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #1 : 08 Август 2013, 15:32:26 »

нифига себе, а у меня сегодня сайт лежит, хостер говорит что то с хард диском, решает, первый раз за всю историю этого хостера, неужели по этой причине?
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
yasina
Offline Offline

Пол: Женский
Сообщений: 1545



Просмотр профиля
« Ответ #2 : 08 Август 2013, 16:21:01 »

нифига себе, а у меня сегодня сайт лежит, хостер говорит что то с хард диском, решает, первый раз за всю историю этого хостера, неужели по этой причине?

По какой причине вы думаете? Плагин поставили, думаете из-за него?

А то я тоже сейчас собиралась его ставить, а вдруг и не стоит-то
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #3 : 08 Август 2013, 16:48:15 »

нет я никаких плагинов не ставила...
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #4 : 09 Август 2013, 00:21:22 »

maviska, может и не в этом дело, пик был в пятницу-субботу, сейчас вроде бы большинство хостеров справляются.

yasina, ну уж плагин точно не мог быть причиной) без него сайт намного вероятнее упадет от брутфорса, чем с ним. Хотя я тему на серче поизучала и поняла, что нагрузка все равно будет, но меньше. Админку можно скрыть и другими методами, но мне пока этим плагином удобнее. Если айпишник статический, то проще всего закрыть доступ в админку всем, кроме себя.

Вот жаль, что здесь тема безопасности как-то не вызвала интереса, было бы интересно про чужой опыт почитать.

Кстати, вот еще одна родственная тема все с того же серча _http://forum.searchengines.ru/showthread.php?t=781676
У меня подобных запросов тоже немало, буду блокировать.
Записан
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #5 : 09 Август 2013, 00:32:17 »

было бы интересно про чужой опыт почитать.

Я сделала защиту этим методом
Если айпишник статический, то проще всего закрыть доступ в админку всем, кроме себя.

Так они htaccess основной "испортили", когда ввожу адрес админки мне предлагается скачать файл с названием wp-login. Написала хостеру, он ответил, что он нормально входит. У меня во всех браузерах выкидывает на закачку файла. Зашла с другого компа - и правда всё нормально, можно войти на сайт без проблем.
Я отправила хостеру содержание скачанного файла, они передали спецам, попросили подождать, а потом ответили про изменения в корневом htaccess
Я и сама видела, что дата изменения дня два назад, скачивала, смотрела, но ничего в нём не увидела, вроде как обычный, может и не доглядела.
Хостер всё исправил и снова вхожу без проблем.
Вот так меня слегка "достали"
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #6 : 09 Август 2013, 00:36:21 »

Так надо бы и сайт в целом проверить... а вдруг еще куда дотянулись?
Записан
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #7 : 09 Август 2013, 11:14:46 »

Так надо бы и сайт в целом проверить... а вдруг еще куда дотянулись?

Это само собой, сразу же проверила. Всё нормально.
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
k0missar
Offline Offline

Сообщений: 113



Просмотр профиля
« Ответ #8 : 11 Август 2013, 00:16:53 »

Я как бы в свое время написал небольшуй статейку по защите от брута и взлома http://dyzzi.ru/zashhita-sajta-ot-vzloma-i-bruta.html
Записан

Веду обмен ссылками - подробности в теме на форуме WebLedi http://webledi.ru/forum/index.php?topic=15760.0 БЫСТРАЯ СВЯЗЬ ВК -
СКАЙП konovalov_o (2 сайта женской тематик
Оксиана
Offline Offline

Пол: Женский
Сообщений: 733


разгоняю туман


Просмотр профиля
« Ответ #9 : 11 Август 2013, 11:39:07 »

k0missar, статейка по очень частичной защите, я бы сказала.

Deny from all не защищает от брута полностью. Робот может с таким же успехом продолжать долбить ваш сайт, сервер будет возвращать ошибку прав доступа, нагрузка при этом не снижается. Другое дело, что если цель — получение пароля путем его перебора, то сейчас пишут интеллектуальных роботов, которые оставляют сайт при получении этой ошибки, чтобы не тратить время и ресурсы впустую.

Но если цель злоумышленника именно завалить сайт нагрузкой, то никакая блокировка доступа не поможет.
Записан
k0missar
Offline Offline

Сообщений: 113



Просмотр профиля
« Ответ #10 : 23 Сентябрь 2013, 20:55:51 »

написал из своей практике, мне помогла, заобочное привышение нагрузки ушло в небытие...
Записан

Веду обмен ссылками - подробности в теме на форуме WebLedi http://webledi.ru/forum/index.php?topic=15760.0 БЫСТРАЯ СВЯЗЬ ВК -
СКАЙП konovalov_o (2 сайта женской тематик
varvara1313
Offline Offline

Пол: Женский
Сообщений: 43



Просмотр профиля
« Ответ #11 : 24 Сентябрь 2013, 16:08:01 »

Happy, спасибо, очень помогло! дарю цветочек
Записан

Мои фанаты постоянно спрашивают меня - с чего ты взяла, что мы твои фанаты? Кто ты вообще такая?
Marissabel
Offline Offline

Пол: Женский
Сообщений: 930


Колючки? Где?


Просмотр профиля
« Ответ #12 : 06 Ноябрь 2013, 20:23:13 »

Недавно поставила плагин limit login attempts. Теперь ужасаюсь, сколько попыток авторизации ежедневно. И как с этим бороться? Запрещать ip в htaccess? Еще как-то? 
Записан


Happy
Offline Offline

Сообщений: 439



Просмотр профиля
« Ответ #13 : 06 Ноябрь 2013, 20:32:42 »

Marissabel, замучаетесь запрещать. Проще Better WP Security поставить и изменить адрес админки.
Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #14 : 06 Ноябрь 2013, 22:25:00 »

Marissabel, замучаетесь запрещать. Проще Better WP Security поставить и изменить адрес админки.

спасибо за подсказку, установила плагин, настроила, очень верно сменить путь к логину.
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap