Защита сайта на Wordpress
Страницы: Пред. 1 2
Защита сайта на Wordpress
Влад, тоже устанавливала этот плагин, но потом отказалась, он заблокировал даже  роботы гугла и яндекса, а все их прописывать не реально, никто не знает какой придет индексировать.  Не получилось у меня с ним ничего, статей на сайте много, может поэтому...
Спасибо margo, приму к сведению.
WordPress построен на PHP (в числе других языков),  потому, как PHP-разработчик, я всегда стараюсь учесть/применить некоторые штуки для WordPress, чтобы сделать разрабатываемый мной сайт более быстрым и защищенным. В этом руководстве вы найдете советы и трюки для того, чтобы защитить WordPress и оптимизировать ваш блог на WordPress.
Эта часть будет о советах по защите вашего WordPress сайта. Будут советы по защите файлов, авторизации, авторизации администратора WordPress, защите базы данных, и т.д.

Совет 1: Обновляйтесь
[IMG]
Самый важный совет для защиты WordPress сайтов, которые вы размещаете сами, является одновременно и самым очевидным;  WordPress постоянно предоставляет обновления с исправленными дырами в безопасности.
Когда вы получаете уведомление в панели администратора, не игнорируйте его! Это единственный наиболее эффективный способ  защитить свой сайт от атак, и, тем не менее, так много людей оставляют свои сайты (и сайты своих клиентов) необновленными из-за страха поломать свою тему оформления и/или плагины.
Вот реальный совет: если ваши темы и плагины не работают с последней версией WordPress, скорее всего, что начинать с них вообще не стоит.

Совет 2: Создавайте свои секретные ключи для файла wp-config.php
Вся секретная информация вашего сайта на WordPress хранится в  wp-config.php в корневой папке вашего WordPress. Секретные ключи – это один из блоков данных, которые хранятся в этом файле…. так что убедитесь, что вы изменили секретные ключи, установленные по умолчанию, на какие-то другие.
Если вы не уверены, что размещать в качестве значения ключей, перейдите по ссылке ( wordpresso.org/goto/https://api.wordpress.org/secret-key/1.1/salt/ ) для генерации случайного набора символов в ваш ключ.

Совет 3: Измените префикс базы данных
Много базовых настроек при установке WordPress одинаковы для многих сайтов… особенно, если вы используете стандартный мастер установки на вашем хостинге. Это очень удобно, но многие стандартные значения при установке, например, префикс(ы) базы данных, в результате известны хакерам.
Если вы не меняете префикс базы данных, названия таблиц в вашей базе данных очень просто узнать человеку, который пытается взломать ваш сайт.


www.farmsrussia.com/]farmsrussia.com/
robert mairo, вот потому и не обновляемяся, летит все к чертям. потом не найти ни одного плагина, я помню что месяц убила после обновления, чтобы хоть как-то концы с концами свести. так что увы...
Цитата
Влад пишет:
Спасибо margo, приму к сведению.
Обычный  Simple Login Lockdown поставила, он четко блокирует после нескольких наборов! Но появится другая напасть...уж больно грузят сервак эти ненормальные, которые пароль подбирают. Это ж робот, а он постоянно делает запросы, даже если и выводится страница 404,  а когда одновременно с нескольких ай-пи, то вааще мрак. Хорошо мне только проедупреждения приходят о превышении нагрузги, а ведь мог и лечь сайт:mad:
можно сколько угодно ставить плагинов на WP и вовремя обновляться, но это не поможет, если кто-то банально изменит htaccess или даже httpd.conf
ну о последнем надо помнить, конечно, если свой сервер или VPS
советую контролировать целостность файлов сервисом iFube.com ( http://ifube.com/ru ) - о случае взлома узнаете сразу
Изменено: Cosinus - 12 Октября 2012 12:18
У меня на сайте три статьи о плагинах для защиты WordPress (не сочтите за рекламу - я здесь со своими проблемами)anatoliytymchuk.ru/wordpress/kak-zashhitit-blog-na-wordpress-chasti-pervaya.html ( anatoliytymchuk.ru/wordpress/kak-zashhitit-blog-na-wordpress-chasti-pervaya.html )
Старая тема. Но вообще, зря вы не обновляетесь. 
Чисто теоретически любые изменения, конечно, нужно вносить с учетом того, что обновляться придется
Иначе, как вы вообще хотите следить за безопасностью сайта?
Сами код будете переписывать, чтобы дыры латать? 

Не знаю, пригодится вам или нет, но может кому пригодится. 


Конкретно для сайтов на WordPress есть инструменты для поиска уязвимости из уже известных и описанных.

Например, открытая библиотека wpscan.org/]wpscan.org
Но тут нужно понимать, что делаешь. 

Или значительно проще онлайн сканер уязвимостей:  https://wpsec.ru/]wpsec.ru 
Который делает все сам и тоже бесплатный. 

Для тестирования никакими особыми знаниями обладать не нужно. 
В большинстве случаев помогает обновление движка, плагинов и тем до свежих версий. 


Ну или уже хотя бы будет понятно, что гуглить smile:)
И решать жить с этим, или нет 
Страницы: Пред. 1 2
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
14:50 Какую выбрать тему/нишу для сайта? 
22:45 Обменник криптовалюты OnlyCrypto 
21:36 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
20:19 Cryptonet.pro - быстрый и надежный обмен электронных валют! 
16:18 swapsfera.com 
14:35 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 
13:20 GoodsMoney.io 
12:50 SpaceSwap.cc - Быстрый и надежный обменник криптовалют 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
12:23 150+ хакерских поисковых систем и инструментов 
17:41 Стряхнуть обыденность - об Агасфере