Перейти к содержимому


Пользователь месяца
Ixman Ixman 1-й за Октябрь
Очков активности: 693 0 тем, 33 сообщения, 14 баллов репутации
Сайт: o5cat.ru
ТОП самых активных за этот месяц
  • Фотография yuran
    #1

    yuran (yurbol.ru)
    Очков активности: 79.5 0 тем, 53 сообщения, 1 балл репутации

  • Фотография ShowPrint
    #2

    ShowPrint (ShowPrint.ru)
    Очков активности: 58.5 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #3

    BLIK
    Очков активности: 48 Вне конкурса за определение пользователя месяца

  • Фотография Mandarin
    #4

    Mandarin
    Очков активности: 42 0 тем, 28 сообщений, 1 балл репутации

  • Фотография WGN
    #5

    WGN (worldgamenews.com)
    Очков активности: 39 Вне конкурса за определение пользователя месяца

  • Фотография Ixman
    #6

    Ixman (o5cat.ru)
    Очков активности: 36 Вне конкурса за определение пользователя месяца

  • Фотография pozitron123
    #7

    pozitron123
    Очков активности: 30 2 темы, 14 сообщений, 1 балл репутации

  • Фотография Mariko
    #8

    Mariko
    Очков активности: 16.5 1 тема, 8 сообщений, 1 балл репутации

  • Фотография алексс
    #9

    алексс
    Очков активности: 13.5 1 тема, 6 сообщений, 1 балл репутации

  • Фотография RosenRot
    #10

    RosenRot (abuzov.com)
    Очков активности: 13.5 1 тема, 6 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 31.10.2018
  • Яндекс выдача: 13.11.2018
Топ 5 участников по репутации


Как защитить wp

#1 magnet

magnet
  • Пользователь PRO
  • 1527 сообщений
  • Репутация: 306
4

Отправлено 12 March 2018 - 07:33

Всем привет.

 

Стал вопрос о комплексной защите wp. Я даже не стал гуглить глубоко ( вся инфа однообразная, как под копирку ) и не уверен в полезности этих методов защиты(

 

Вообщем какие стандартные меры нужно предпринять: защита админки, защита файлов, атаки и т. д.

 

Почитал я тему по конкретному вопросу http://www.masterweb...loma/?hl=защита

 

@BLIK, Саш, вопрос остался открытым в этой теме, без эпилога)

 

Нужно ли использовать плагины для защиты или лучше все делать самому? Вообще на форуме не хватает более - менее подробного мануальчика, начиная от каких то стандартных методов и заканчивая более сложными моментами.

 

Кто гуру в этих делах? Поделитесь вашим опытом?! С чего начать и чем закончить?)


 

 

  • 1


#2 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 12 March 2018 - 16:08

Я никаких сторонних плагинов для защиты не ставлю.

 

1. Скрываю адрес админки.

 

2. Кидаю в папку wp-admin файл htaccess cо своим ip и все.

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from мой ip
</Limit>

3. Всегда обновляю плагины и движок и не качаю с варезов ничего.


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#3 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1527 сообщений
  • Репутация: 306

Отправлено 12 March 2018 - 16:17

3. Всегда обновляю плагины и движок и не качаю с варезов ничего.

 

Я не качаю с сомнительных ресурсов ничего. Ну умельцев же хватает(

 

@BLIK, Прям расстроил меня, слишком банальная защита?) :)

 

Саш это твой опыт:

 

Где то лайзейка появилась, найти пока ее не удалось, к сожалению.

 

2. Кидаю в папку wp-admin файл htaccess cо своим ip и все.

 

А вот в таком методе, есть варианты кроме ip?


  • 0


#4 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 12 March 2018 - 16:20

Прям расстроил меня, слишком банальная защита?)

Ну да, а что городить кучу костылей.

 

А ну и еще на своих серверах у меня нет ftp (отключен), а на хостинге доступ по ftp только для моего ip

 

А вот в таком методе, есть варианты кроме ip?

Попробуй пароль на папку поставить на хостинге(но я не ставил не знаю как все работает), придется два пароля вводить, чтобы в админке работать. 


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#5 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1527 сообщений
  • Репутация: 306

Отправлено 14 March 2018 - 14:50

2. Кидаю в папку wp-admin файл htaccess cо своим ip и все

 

Засада получается с динамичным ip


Сообщение отредактировал magnet: 14 March 2018 - 14:51

  • 0


#6 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 14 March 2018 - 14:54

Засада получается с динамичным ip

Нет никакой засады, у меня у самого динамический ip и ставлю первые два блока цифр

allow from 11.11. 

  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#7 WGN

WGN
  • Пользователь
  • 488 сообщений
  • Репутация: 30

Отправлено 14 March 2018 - 15:01

о комплексной защите wp

Открою Вам секрет - простой но ооочень многие не знают 2 плагина:  w secure и login lockdown - вот ваша китайская стена


  • 0

#8 magnet

magnet
    Topic Starter
  • Пользователь PRO
  • 1527 сообщений
  • Репутация: 306

Отправлено 14 March 2018 - 15:06

@WGN, Плагины это действительно стена) Я больше доверяю себе и мне проще сделать все руками. По сути все эти плагины делают те же манипуляции, которые можно настроить самому.


  • 0


#9 WGN

WGN
  • Пользователь
  • 488 сообщений
  • Репутация: 30

Отправлено 14 March 2018 - 15:38

которые можно настроить самому.

Пожалуйста это решение каждого, уточню это удобно тем у кого сайтов не 1 !!, а 10 -100. Не будешь же в каждом ковырятся элементарно времени не хватит - да и надо ли оно в каждом ковыряться :)  


  • 0

#10 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 14 March 2018 - 15:56

да и надо ли оно в каждом ковыряться

Когда сайтов 10-100, то еще легче по два файла кинуть(они однотипные), чем устанавливать и настраивать сторонние плагины..


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#11 WGN

WGN
  • Пользователь
  • 488 сообщений
  • Репутация: 30

Отправлено 14 March 2018 - 15:59

чем устанавливать и настраивать сторонние плагины..

Кому как кому то и на хостинге в ПУ перекинуть проще 


  • 0

#12 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 14 March 2018 - 16:02

Кому как кому то и на хостинге в ПУ перекинуть проще 
Ну вот и считайте, кинуть просто два файла сразу хоть на хостинге, хоть при загрузке движка, или как в вашем случае кинуть и потом настраивать или установить и потом настраивать... 
  • 1

Качественный хостинг   Тут может быть ваша ссылка?



#13 pozitron123

pozitron123
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 21 April 2018 - 11:20

Всегда обновляю плагины и движок

Автоматически обновляете? 


  • 0

#14 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 21 April 2018 - 14:47

@pozitron123,Движок сам обновляется промежуточные версии, плагины в админке обновляю руками. 


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#15 pozitron123

pozitron123
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 23 April 2018 - 12:54

обновляю руками.

Извиняюсь за глупый вопрос, но руками это как? 


  • 0

#16 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 23 April 2018 - 15:34

@pozitron123,Захожу в админку, в раздел плагины и нажимаю обновить плагин(если есть обновление). 


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#17 pozitron123

pozitron123
  • Пользователь
  • 593 сообщений
  • Репутация: 119

Отправлено 23 April 2018 - 16:23

@BLIK, Я сначала подумал что в ручную это качаешь архив с официального сайта. А то и здесь на форуме и на различных других ресурсах пишут что нужно запрещать все обновления и обновлять самому. А оно получается что вордперсс сам может без ведома хозяина обновляться, а вручную это значит самому нажать кнопку. Осталось только придумать плагин который будет сайты сам создавать, тексты писать а владельцу останется только выручку собирать) Хотя кто его знает может какая нибуть алиса так может.


  • 0

#18 BLIK

BLIK
  • Супермодератор
  • 4141 сообщений
  • Репутация: 943

Отправлено 23 April 2018 - 16:29

@pozitron123,Я не запрещаю самому wordpress обновляться автоматически. Опять же автоматически он обновляется промежуточные версии, например 4,7, 4,8. Но, если будет 5.0 версия нужно обновлять руками, зайти и нажать обновить. 

 

С плагинами все руками.

 

P.s Не запрещаю обновляться ядру wordpress, так как в таких обновлениях часто закрывают "дыры".

 

Но перед обновлением в ручную, сначала обновляю тему и плагины, чтобы сайт не поплыл.(так как бывает что с обновлением движка,  у тем и плагинов может быть не совместимость, нужно все же смотреть какие изменения).


  • 2

Качественный хостинг   Тут может быть ваша ссылка?



robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru