Перейти к содержимому



Подскажите, какие вы используете плагины для защиты?

#11 dobrodukh

dobrodukh
  • Пользователь
  • 254 сообщений
  • Репутация: 28
2

Отправлено 10 Ноябрь 2014 - 09:15

Установил себе BruteProtect от Automattic. Как защищает пока судить не берусь, но когда сайт стал недоступен, плагин сразу прислал депешу.  + обычные методы типа длинного и сложного паля + бекапы конечно. Кроме того, многие приличные хостинги сейчас берут на себя защиту. Вот еще общая статья по теме.


  • 0

#12 Info-Mans

Info-Mans
    Topic Starter
  • Пользователь
  • 1 174 сообщений
  • Репутация: 111

Отправлено 12 Ноябрь 2014 - 12:23

А что можете сказать о плагине, который меняет алресс входа в админку?


Сообщение отредактировал Info-Mans: 12 Ноябрь 2014 - 12:23

  • 0

»»» Начни изменять свою жизнь с внешнего вида «««
        Буду рад вашим комментариям на блоге!



#13 dobrodukh

dobrodukh
  • Пользователь
  • 254 сообщений
  • Репутация: 28

Отправлено 13 Ноябрь 2014 - 21:04

По моему - iThemes Security умеет менять страницы входа и регистрации. Тут правда, есть проблема. Не получится как обычно входить по ссылке при восстановлении забытого пароля через почту. Хозяин сайта конечно чуть пошаманив сможет войти, а вот если у вас есть регистрация на сайте, то пользователи не смогут получить новый пароль сами.


  • 0

#14 narolskay

narolskay
  • Пользователь
  • 657 сообщений
  • Репутация: 25

Отправлено 14 Ноябрь 2014 - 08:49

А кто то использует плагин Limit  login attempts от возможности нескольких попыток ошибочного перебора логина с одного IP?

 
  • 0

Ищете хостинг?  Beget.ru - месяц бесплатного тестирования, бесплатный перенос сайта!

 



#15 Info-Mans

Info-Mans
    Topic Starter
  • Пользователь
  • 1 174 сообщений
  • Репутация: 111

Отправлено 14 Ноябрь 2014 - 13:03

Вот хорошее видео по настройке iThemes Security

BLIK, хотел ваше мнение услышать, вы все так же настраиваете, как в видео?

Спасибо за внимание. 


  • 0

»»» Начни изменять свою жизнь с внешнего вида «««
        Буду рад вашим комментариям на блоге!



#16 rem1101

rem1101
  • Пользователь
  • 3 сообщений
  • Репутация: 0

Отправлено 23 Ноябрь 2014 - 20:32

в папку wp-admin  добавляем файл .htaccess с таким кодом

 

order deny,allow
deny from all
allow from 100.100.100.100 
 
например, с таким  ай-пи адресом как написано, или можно нули туда записать и все, ваша админка закрыта наглухо. 
Когда заходим в админку, через фтр заранее этот файл удаляем, после работы с админкой, закидываем обратно.
Можно записать ваш ай-пи, но обычно они динамические и меняются, тогда его нужно переписывать через фтп перед входом, а это гемор. Проще первый вариант - удалил, потом закинул вновь.

  • 0

#17 BLIK

BLIK
  • Супермодератор
  • 3 170 сообщений
  • Репутация: 630

Отправлено 23 Ноябрь 2014 - 20:53

Info-Mans, Я настраиваю под возможности и нужды. Основные настройки делаю под сайт. Не настраиваю в плагине бекапы всякие и блокировки ip по черному списку. Лишняя накрузка не нужны. Только основное. А ставить все настройки в плагине, не совсем нужны. 

narolskay,Я раньше использовал этот плагин. Но, сейчас не использую по причине того, что блокировать то, он блокирует. Только нагрузку не снижает на админку. Так как боты которые брутят адинки, делают нагрузку не маленькую и работают они под прокси.

 

Я просто скрыл адрес админки и по стандартному адресу боты и любопытные получают ошибку 404, тем самым они не находят поля для входа и брута, ну и снижают нагрузку соответственно. 


  • 1


#18 clast

clast
  • Пользователь
  • 189 сообщений
  • Репутация: 19

Отправлено 16 Май 2015 - 21:50

@DeHuC_64,

Попробуйте установить Wordfence, я поставил пару дней назад, мне показался полезным. 


  • 0

#19 magnet

magnet
  • Пользователь PRO
  • 1 121 сообщений
  • Репутация: 154

Отправлено 16 Май 2015 - 22:23

Я не вдавался в такие подробности защиты. Полезная тема получилась.

Я просто скрыл адрес админки и по стандартному адресу боты и любопытные получают ошибку 404, тем самым они не находят поля для входа и брута, ну и снижают нагрузку соответственно.

Воспользуюсь этим вариантом. Надеюсь плагин бесплатный))


  • 0


#20 BLIK

BLIK
  • Супермодератор
  • 3 170 сообщений
  • Репутация: 630

Отправлено 16 Май 2015 - 22:43

@magnet,Да, плагин бесплатный, но там есть и премиум версия вроде. Но я на обычной версии и все устраивает... Главное настройки сделать оптимальные. 


  • 0


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru