Перейти к содержимому


Пользователь месяца
TimurR TimurR 1-й за Август
Очков активности: 726 3 темы, 35 сообщений, 11 баллов репутации
ТОП самых активных за этот месяц
  • Фотография ShowPrint
    #1

    ShowPrint (ShowPrint.ru)
    Очков активности: 207 2 темы, 17 сообщений, 6 баллов репутации

  • Фотография Ixman
    #2

    Ixman (o5cat.ru)
    Очков активности: 105 0 тем, 10 сообщений, 7 баллов репутации

  • Фотография WGN
    #3

    WGN (worldgamenews.com)
    Очков активности: 90 Вне конкурса за определение пользователя месяца

  • Фотография magnet
    #4

    magnet (rbfxdirect.com)
    Очков активности: 67.5 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #5

    BLIK
    Очков активности: 45 Вне конкурса за определение пользователя месяца

  • Фотография TimurR
    #6

    TimurR
    Очков активности: 42 Вне конкурса за определение пользователя месяца

  • Фотография Алексей111
    #7

    Алексей111
    Очков активности: 36 6 тем, 6 сообщений, 1 балл репутации

  • Фотография AnnaYa
    #8

    AnnaYa (topbase.ru)
    Очков активности: 36 2 темы, 6 сообщений, 2 балла репутации

  • Фотография Developer
    #9

    Developer
    Очков активности: 33 2 темы, 16 сообщений, 1 балл репутации

  • Фотография Игорь Ку
    #10

    Игорь Ку (dudesday.ru)
    Очков активности: 24 1 тема, 5 сообщений, 2 балла репутации

  • Показать весь ТОП 10

Kwork.ru - услуги фрилансеров от 500 руб.

Поддержите форум! =)
Апдейты
  • Яндекс тИЦ: 19.11.2017
  • Яндекс выдача: 26.09.2018
Топ 5 участников по репутации


Какой плагин "безопасности" выбрать для Вордпресс? (стр. 2)

#11 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 572 сообщений
  • Репутация: 117
0

Отправлено 13 January 2018 - 11:53

меняю кодом в htaccess

Кодом не поделитесь? 


  • 0

#12 BLIK

BLIK
  • Супермодератор
  • 4089 сообщений
  • Репутация: 919

Отправлено 13 January 2018 - 12:05

Кодом не поделитесь?

RewriteEngine On
RewriteRule ^adressadmin/?$ /wp-login.php?wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^adressadmin/?$ /wp-login.php?wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt&redirect_to=/wp-admin/ [R,L]
RewriteRule ^adressadmin/?$ /wp-admin/?wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)domen.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)domen.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)domen.com/adressadmin
RewriteCond %{QUERY_STRING} !^wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt [R,L]  
RewriteEngine On
RewriteCond %{HTTPS} !^on$
RewriteCond %{REQUEST_URI} !^/robots.txt$
RewriteRule (.*) https://domen.com/$1 [R,L]
# Rules to block access to WordPress specific files
		<files .htaccess>
			Order allow,deny
			Deny from all
		</files>
		<files readme.html>
			Order allow,deny
			Deny from all
		</files>
		<files readme.txt>
			Order allow,deny
			Deny from all
		</files>
		<files install.php>
			Order allow,deny
			Deny from all
		</files>
		<files wp-config.php>
			Order allow,deny
			Deny from all
		</files>
		# Rules to disable XML-RPC
		<files xmlrpc.php>
			Order allow,deny
			Deny from all
		</files>
		# disable directory browsing
                 Options All -Indexes
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule> 

Первый блок скрытие адреса админки

 

Заменить везде adressadmin (это слово в адресе входа на админку, вместо wp-login).

 

Заменить везде wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt (любая комбинация букв чисел).

 

Заменить везде domen.com (на свой).

_________________________________________________________

 

Второй блок редиректа на https можете ставить свой, который работает на вашем хостинге.

___________________________________________________________

 

Третий блок запрещает доступ к файлам.

 

__________________________________________________

 

Далее штатный код wordpress и последний кеширование.


  • 3

Качественный хостинг   Тут может быть ваша ссылка?



#13 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 572 сообщений
  • Репутация: 117

Отправлено 13 January 2018 - 13:05

Спасибо в принципе пока почти все понятно, но нужно еще непосредственно на сайте протестировать.

 

 

 

Заменить везде wtw8b1bd7415a58wtwtw9b2ddd207402073572f0e4wwt (любая комбинация букв чисел).

 

А этот набор букв вообще для чего нужен? Это что-то наподобие пароля для доступа к админке? И какое количество букв нужно прописать?

 

 

 

кеширование.

Этот код заменяет различные плагины кэширования (гиперкеш и т.д)? 


Сообщение отредактировал pozitron123: 13 January 2018 - 13:07

  • 0

#14 BLIK

BLIK
  • Супермодератор
  • 4089 сообщений
  • Репутация: 919

Отправлено 13 January 2018 - 13:10

А этот набор букв вообще для чего нужен? Это что-то наподобие пароля для доступа к админке?
Нет это не пароль к админке. Это набор букв будете видеть при переходе.

 

Просто руками наберите любую комбинацию букв и цифр. По длине, не знаю, не делал 100500, но на скидку смотрите какой есть и можете изменить его и добавить своего немного.

 

Этот код заменяет различные плагины кэширования (гиперкеш и т.д)?
Нет не заменяет. Код делает кеширование в браузере, а плагины гиперкеш и.т.д. кешируют сам сайт(страницы) 
  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#15 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 572 сообщений
  • Репутация: 117

Отправлено 13 January 2018 - 13:16

@BLIK, А если еще дополнительно установить плагин безопасности все это дело вместе будет нормально функционировать? 


  • 0

#16 BLIK

BLIK
  • Супермодератор
  • 4089 сообщений
  • Репутация: 919

Отправлено 13 January 2018 - 13:27

А если еще дополнительно установить плагин безопасности все это дело вместе будет нормально функционировать?

А для чего плагин безопасности? Какая функция нужна в плагине?

 

Установить можно, но опять же смотреть, какие функции включать, скрытие админки уже будет лишнее в плагине, если скроете ее кодом и запрет доступ к некоторым файлам.


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#17 pozitron123

pozitron123
    Topic Starter
  • Пользователь
  • 572 сообщений
  • Репутация: 117

Отправлено 13 January 2018 - 14:07

Какая функция нужна в плагине?

 

Используя ваш код наверное особо больше нечего и не нужно.  Мания то появляется после прочтения тем и видео.

 

Даже здесь на форуме тема про необходимые плагины: http://www.masterweb...i-na-wordpress/, но половина я даже не знаю зачем и в тех же плагинах безопасности есть функция бэкапа то есть уже отдельный плагин бэкапа не нужен хз. Надо наверное создавать тему с отсылкой на те старые: " Минимальный набор самых необходимых плагинов на данный момент для старта сайта на вордпресс" и там же решение некоторых проблем которые могут возникнут при начальной настройке.


  • 0

#18 BLIK

BLIK
  • Супермодератор
  • 4089 сообщений
  • Репутация: 919

Отправлено 13 January 2018 - 14:27

Используя ваш код наверное особо больше нечего и не нужно
Можете еще установить , и сменить id админа и потом удалить плагин. Я так делаю, чтобы не лазить в базу, установил плагин , воспользовался одной функцией(смена id) и удалил :)
  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#19 akmid81

akmid81
  • Пользователь
  • 124 сообщений
  • Репутация: 15

Отправлено 31 March 2018 - 11:44

Единственное для чего рассматриваю iThemes Security - это функция динамической блокировки ip адресов которые DDoSят сайт.   

Вот только стоит ли ради этого такой здоровый плагин вешать - может быть есть какой-то попроще целенаправленно на блокировку ip? Да и на htaccess у меня стоят права только на чтение для всех - плагину надо будет разрешать в него лезть.


  • 0

#20 Yuliya1982

Yuliya1982
  • Пользователь
  • 221 сообщений
  • Репутация: 7

Отправлено 31 March 2018 - 13:58

@pozitron123,Мне нравится плагин Цербер. Еще использую iThemes Security


  • 0

robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru