Sign in to follow this  
Followers 0
dee0xeed

Плагины для защиты WP

14 posts in this topic

Всем привет!

 

Подскажите, какие плагины вы используете для защиты сайта на Wordpress?

В интернетах куча разных статей, не знаю на чем остановиться..

 

Сам на данный момент использую на 2-х сайтах плагин Wordfence, но какой то тяжелый он и есть подозрение, что его фаервол блокирует яндексовских ботов.

059deab6e6d3c1d90124a13fef3ea1f2.png

Такая картина на обоих сайтах. Если обращений больше 3-х, то ошибка подключения появляется.

В вебмастере Гугла ошибок нет. Вот и грешу на плагин.

Share this post


Link to post
Share on other sites

Защиты чего именно? Входа в админку? Я делаю так. У меня только один акк админа и реги нет. Я вход в админку переименовал, закрыл ему доступ, при обращении дает 403 ошибку. Новый файл входа тоже закрываю, когда на сайте ничего не делаю ибо все равно при заходе сайт.ру/админ все равно кидает на новый файл входа. Туповатая система конечно. Единственное приходится заходить по фтп и открывать доступ для входа. Зато точно никто не ломанет админку ))) Да и долбежка в админку ботами давно прекратилась уже. Раньше постоянно долбили. 

Share this post


Link to post
Share on other sites

Защиты чего именно? Входа в админку? Я делаю так. У меня только один акк админа и реги нет. Я вход в админку переименовал, закрыл ему доступ, при обращении дает 403 ошибку. Новый файл входа тоже закрываю, когда на сайте ничего не делаю ибо все равно при заходе сайт.ру/админ все равно кидает на новый файл входа. Туповатая система конечно. Единственное приходится заходить по фтп и открывать доступ для входа. Зато точно никто не ломанет админку ))) Да и долбежка в админку ботами давно прекратилась уже. Раньше постоянно долбили. 

Для меня врядли подойдет. Каждый день придется по фтп открывать и закрывать доступы)

 

Я в .htaccess сделал доступ к wp-admin только со своего ip адреса.

Не знаю, на сколько это защищает, возможно этого достаточно будет и без плагинов?

Share this post


Link to post
Share on other sites

Для защиты админки использую плагин wSecure Lite, настроил пере адресацию на текстовый файл с грозным сообщений всем ломящимся, а доступ разрешен если знать ключ, все. Из защиты больше ничего не стоит, защита от спама стандартными средствами, работает 100%

dee0xeed likes this

Share this post


Link to post
Share on other sites

Как по мне, вместо плагинов лучше использовать возможности .htacess

 

Плагины грузят сайт, часто нарушают его работу. К тому же сами по себе могут стать "дырами" для кракозяб.  :ph34r:

silence1988 likes this

Share this post


Link to post
Share on other sites

Вот мой набор - vituson.ru/nabor-plaginov-wordpress-dlya-zashhity-ot-xakerov/ за несколько лет ведения сайтов на WP ни один не взламывали.

И редактирование файла htaccess - vituson.ru/pochemu-vozrosla-nagruzka-na-server/ в том числе чтобы изменить стандартный вход на нестандартный адрес.

Share this post


Link to post
Share on other sites

Я в .htaccess сделал доступ к wp-admin только со своего ip адреса.

Не знаю, на сколько это защищает, возможно этого достаточно будет и без плагинов?

Если статический IP, то можно, но нужно несколько забивать, если заходите с планшета или с телефона. Лучше закрывать вход так:

 

Переименовывается файл wp-login.php в figvam.php (или что-то другое), затем редактором (notepad ++) внутри этого файла все участки кода с "wp-login.php" меняются на "figvam.php (или что-то другое)". Затем файл заливается в корневую папку, а на стандартный вход ставится запрет в htaccess:

 

# protect wp-login.php

<Files wp-login.php>

Order Deny,Allow

Deny from all

</Files>

 

В итоге по стандарному адресу никто не сможет зайти (запрет для всех), в том числе и мы сами. Но! У нас есть адрес входа, о котором знаем только мы. Так можно сделать для всех своих сайтов на wp, чтобы проще запомнить адрес входа. Например, можно сделать logggin.php, lo-gin.php или H2sM0qZ759jYf938501hELncF764.php

dee0xeed likes this

Share this post


Link to post
Share on other sites

Переименовывается файл wp-login.php в figvam.php (или что-то другое), затем редактором (notepad ++) внутри этого файла все участки кода с "wp-login.php" меняются на "figvam.php (или что-то другое)". Затем файл заливается в корневую папку, а на стандартный вход ставится запрет в htaccess:

спасибо! а в соседних файлах папки wp-admin нет обращений к wp-login.php? то есть достаточно только в нем самом поменять в коде название?

Share this post


Link to post
Share on other sites

Как по мне, вместо плагинов лучше использовать возможности .htacess

 

Плагины грузят сайт, часто нарушают его работу. К тому же сами по себе могут стать "дырами" для кракозяб.  :ph34r:

вы полностью защищаете сайты с помощью .htaccess? можете показать пример такого файла? возможно не только за спасибо

Share this post


Link to post
Share on other sites

спасибо! а в соседних файлах папки wp-admin нет обращений к wp-login.php? то есть достаточно только в нем самом поменять в коде название?

Нет, нету, главное - не только название файла поменять, но и внутри него поменять тоже на новое название (там 4-5 мест будет) и поставить запрет в htacess на вход по стандартному адресу. Также изменится выход из WP (когда нажимаем "выйти"), будет выдаваться ошибка, но это уже не принципиально. Можно будет делать вручную, изменив в строке wp-login.php?action=logout&_wpnonce=***** опять таки wp-login.php на нужное нам название.

 

Вы можете поэкспериментировать, это несложно.

Share this post


Link to post
Share on other sites

Нет, нету, главное - не только название файла поменять, но и внутри него поменять тоже на новое название (там 4-5 мест будет) и поставить запрет в htacess на вход по стандартному адресу. Также изменится выход из WP (когда нажимаем "выйти"), будет выдаваться ошибка, но это уже не принципиально. Можно будет делать вручную, изменив в строке wp-login.php?action=logout&_wpnonce=***** опять таки wp-login.php на нужное нам название.

 

Вы можете поэкспериментировать, это несложно.

Чтобы при выходе не было ошибки при измененном файле, в папке wp-includes/general-template.php тоже поменять вп-логин на новое название

Share this post


Link to post
Share on other sites

Чтобы при выходе не было ошибки при измененном файле, в папке wp-includes/general-template.php тоже поменять вп-логин на новое название

WP часто обновляется, поэтому не совсем удобно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.