Перейти к содержимому


Пользователь месяца
Ixman Ixman 1-й за Октябрь
Очков активности: 693 0 тем, 33 сообщения, 14 баллов репутации
Сайт: o5cat.ru
ТОП самых активных за этот месяц
  • Фотография yuran
    #1

    yuran (yurbol.ru)
    Очков активности: 79.5 0 тем, 53 сообщения, 1 балл репутации

  • Фотография ShowPrint
    #2

    ShowPrint (ShowPrint.ru)
    Очков активности: 58.5 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #3

    BLIK
    Очков активности: 48 Вне конкурса за определение пользователя месяца

  • Фотография Mandarin
    #4

    Mandarin
    Очков активности: 42 0 тем, 28 сообщений, 1 балл репутации

  • Фотография WGN
    #5

    WGN (worldgamenews.com)
    Очков активности: 39 Вне конкурса за определение пользователя месяца

  • Фотография Ixman
    #6

    Ixman (o5cat.ru)
    Очков активности: 36 Вне конкурса за определение пользователя месяца

  • Фотография pozitron123
    #7

    pozitron123
    Очков активности: 30 2 темы, 14 сообщений, 1 балл репутации

  • Фотография Mariko
    #8

    Mariko
    Очков активности: 16.5 1 тема, 8 сообщений, 1 балл репутации

  • Фотография алексс
    #9

    алексс
    Очков активности: 13.5 1 тема, 6 сообщений, 1 балл репутации

  • Фотография RosenRot
    #10

    RosenRot (abuzov.com)
    Очков активности: 13.5 1 тема, 6 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 31.10.2018
  • Яндекс выдача: 13.11.2018
Топ 5 участников по репутации


Какой плагин "безопасности" выбрать для Вордпресс?

#1 pozitron123

pozitron123
  • Пользователь
  • 593 сообщений
  • Репутация: 119
0

Отправлено 11 January 2018 - 20:22

Здравствуйте.

 

Посоветуйте плагин "безопасности" для вордпресс. Какими вы пользуетесь?

 

Одним из критериев для выбора хочется, чтобы плагин скрывал админку по стандартному адресу.

 

В интернете да и здесь на форуме читал о некоторых: iThemes Security, Wordfence Security, All In One WP Security, но какой выбрать не знаю, подскажите?


 

 

  • 0

#2 Ixman

Ixman
  • Пользователь PRO
  • 2935 сообщений
  • Репутация: 765

Отправлено 11 January 2018 - 20:52

@pozitron123, я использую iThemes Security. Много различных настроек и плюшек. На счёт смены URL админки не помню. Я один раз разобрался, настроил и забыл про него. Другие не использовал


  • 0


#3 r0mZet

r0mZet
  • Модератор
  • 1239 сообщений
  • Репутация: 213

Отправлено 11 January 2018 - 22:29

Прямые руки и настройка прав в каталогах на серваке - лучше всяких ваших г-плагинов. Которые закрывая 1 дырку открывают в замен 10  :lol:


  • 0


#4 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 12 January 2018 - 12:18

настройка прав в каталогах на серваке

Ну поделитесь тогда тем как правильно все настраивать, чтобы не пользоваться нехорошими плагинами?


  • 0

#5 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 12 January 2018 - 12:56

настроил и забыл про него

В одной из тем: http://www.masterweb...-dlja-za/page-2  данного форума есть видео по настройке плагина. Вы сами настраивали или с помощью статей, видео, если помнете с помощью чего скинте пожалуйста? 


  • 0

#6 Ixman

Ixman
  • Пользователь PRO
  • 2935 сообщений
  • Репутация: 765

Отправлено 12 January 2018 - 18:28

@pozitron123, я сам сидел с переводчиком разбирался что к чему.


  • 0


#7 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 12 January 2018 - 19:35

@Ixman, Вы мне скидывали ссылку на канал "абрамовича" так вот он там говорит, что  iThemes Security  сложный по настройке, а All In One WP Security легче в настройке и лучше, вы этим вторым плагином случайно не пользовались?


  • 0

#8 Ixman

Ixman
  • Пользователь PRO
  • 2935 сообщений
  • Репутация: 765

Отправлено 13 January 2018 - 09:12

@pozitron123, нет не пользовался.


  • 0


#9 profi

profi
  • Пользователь
  • 61 сообщений
  • Репутация: 5

Отправлено 13 January 2018 - 09:21

плагин "безопасности" для вордпресс.

Здравствуйте.

 

Я на нескольких сайтах поставил  cerber и он отлично работает + настройка занимает не более 10 минут! 

Имя: WP Cerber Security & Antispam Автор: Gregory  

 

По сравнению с iThemes Security, Wordfence Security, All In One WP Security   Цербер работал более быстро и практически без глюков, что не скажу про остальные плагины :(

 

И обязательно до установки таких сложных плагинов (любых плагинов)  сделайте резервное копирование !!! (файлов сайта и БД) 

Удачи !


  • 1

#10 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 13 January 2018 - 09:25

iThemes Security

Я его ставил, чтобы сменить id админа и потом удалял. И брал некоторые правила с htaccess и все.

 

Как плагин его не держу, толку от него не увидел(у меня ломали сайт несмотря на то, что был этот плагин), адрес админки меняю кодом в htaccess.


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#11 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 13 January 2018 - 11:53

меняю кодом в htaccess

Кодом не поделитесь? 


  • 0

#12 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 13 January 2018 - 12:05

Кодом не поделитесь?

RewriteEngine On
RewriteRule ^adressadmin/?$ /wp-login.php?wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^adressadmin/?$ /wp-login.php?wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt&redirect_to=/wp-admin/ [R,L]
RewriteRule ^adressadmin/?$ /wp-admin/?wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)domen.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)domen.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)domen.com/adressadmin
RewriteCond %{QUERY_STRING} !^wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt [R,L]  
RewriteEngine On
RewriteCond %{HTTPS} !^on$
RewriteCond %{REQUEST_URI} !^/robots.txt$
RewriteRule (.*) https://domen.com/$1 [R,L]
# Rules to block access to WordPress specific files
		<files .htaccess>
			Order allow,deny
			Deny from all
		</files>
		<files readme.html>
			Order allow,deny
			Deny from all
		</files>
		<files readme.txt>
			Order allow,deny
			Deny from all
		</files>
		<files install.php>
			Order allow,deny
			Deny from all
		</files>
		<files wp-config.php>
			Order allow,deny
			Deny from all
		</files>
		# Rules to disable XML-RPC
		<files xmlrpc.php>
			Order allow,deny
			Deny from all
		</files>
		# disable directory browsing
                 Options All -Indexes
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule> 

Первый блок скрытие адреса админки

 

Заменить везде adressadmin (это слово в адресе входа на админку, вместо wp-login).

 

Заменить везде wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt (любая комбинация букв чисел).

 

Заменить везде domen.com (на свой).

_________________________________________________________

 

Второй блок редиректа на https можете ставить свой, который работает на вашем хостинге.

___________________________________________________________

 

Третий блок запрещает доступ к файлам.

 

__________________________________________________

 

Далее штатный код wordpress и последний кеширование.


  • 3

Качественный хостинг   Тут может быть ваша ссылка?



#13 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 13 January 2018 - 13:05

Спасибо в принципе пока почти все понятно, но нужно еще непосредственно на сайте протестировать.

 

 

 

Заменить везде wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt (любая комбинация букв чисел).

 

А этот набор букв вообще для чего нужен? Это что-то наподобие пароля для доступа к админке? И какое количество букв нужно прописать?

 

 

 

кеширование.

Этот код заменяет различные плагины кэширования (гиперкеш и т.д)? 


Сообщение отредактировал pozitron123: 13 January 2018 - 13:07

  • 0

#14 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 13 January 2018 - 13:10

А этот набор букв вообще для чего нужен? Это что-то наподобие пароля для доступа к админке?
Нет это не пароль к админке. Это набор букв будете видеть при переходе.

 

Просто руками наберите любую комбинацию букв и цифр. По длине, не знаю, не делал 100500, но на скидку смотрите какой есть и можете изменить его и добавить своего немного.

 

Этот код заменяет различные плагины кэширования (гиперкеш и т.д)?
Нет не заменяет. Код делает кеширование в браузере, а плагины гиперкеш и.т.д. кешируют сам сайт(страницы) 
  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#15 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 13 January 2018 - 13:16

@BLIK, А если еще дополнительно установить плагин безопасности все это дело вместе будет нормально функционировать? 


  • 0

#16 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 13 January 2018 - 13:27

А если еще дополнительно установить плагин безопасности все это дело вместе будет нормально функционировать?

А для чего плагин безопасности? Какая функция нужна в плагине?

 

Установить можно, но опять же смотреть, какие функции включать, скрытие админки уже будет лишнее в плагине, если скроете ее кодом и запрет доступ к некоторым файлам.


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#17 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 13 January 2018 - 14:07

Какая функция нужна в плагине?

 

Используя ваш код наверное особо больше нечего и не нужно.  Мания то появляется после прочтения тем и видео.

 

Даже здесь на форуме тема про необходимые плагины: http://www.masterweb...i-na-wordpress/, но половина я даже не знаю зачем и в тех же плагинах безопасности есть функция бэкапа то есть уже отдельный плагин бэкапа не нужен хз. Надо наверное создавать тему с отсылкой на те старые: " Минимальный набор самых необходимых плагинов на данный момент для старта сайта на вордпресс" и там же решение некоторых проблем которые могут возникнут при начальной настройке.


  • 0

#18 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 13 January 2018 - 14:27

Используя ваш код наверное особо больше нечего и не нужно
Можете еще установить , и сменить id админа и потом удалить плагин. Я так делаю, чтобы не лазить в базу, установил плагин , воспользовался одной функцией(смена id) и удалил :)
  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#19 akmid81

akmid81
  • Пользователь
  • 124 сообщений
  • Репутация: 15

Отправлено 31 March 2018 - 11:44

Единственное для чего рассматриваю iThemes Security - это функция динамической блокировки ip адресов которые DDoSят сайт.   

Вот только стоит ли ради этого такой здоровый плагин вешать - может быть есть какой-то попроще целенаправленно на блокировку ip? Да и на htaccess у меня стоят права только на чтение для всех - плагину надо будет разрешать в него лезть.


  • 0

#20 Yuliya1982

Yuliya1982
  • Пользователь
  • 221 сообщений
  • Репутация: 7

Отправлено 31 March 2018 - 13:58

@pozitron123,Мне нравится плагин Цербер. Еще использую iThemes Security


  • 0

robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru