Jump to content

Плагины для защиты WP


Recommended Posts

Всем привет!

 

Подскажите, какие плагины вы используете для защиты сайта на Wordpress?

В интернетах куча разных статей, не знаю на чем остановиться..

 

Сам на данный момент использую на 2-х сайтах плагин Wordfence, но какой то тяжелый он и есть подозрение, что его фаервол блокирует яндексовских ботов.

059deab6e6d3c1d90124a13fef3ea1f2.png

Такая картина на обоих сайтах. Если обращений больше 3-х, то ошибка подключения появляется.

В вебмастере Гугла ошибок нет. Вот и грешу на плагин.

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

Защиты чего именно? Входа в админку? Я делаю так. У меня только один акк админа и реги нет. Я вход в админку переименовал, закрыл ему доступ, при обращении дает 403 ошибку. Новый файл входа тоже закрываю, когда на сайте ничего не делаю ибо все равно при заходе сайт.ру/админ все равно кидает на новый файл входа. Туповатая система конечно. Единственное приходится заходить по фтп и открывать доступ для входа. Зато точно никто не ломанет админку ))) Да и долбежка в админку ботами давно прекратилась уже. Раньше постоянно долбили. 

Link to post
Share on other sites

Защиты чего именно? Входа в админку? Я делаю так. У меня только один акк админа и реги нет. Я вход в админку переименовал, закрыл ему доступ, при обращении дает 403 ошибку. Новый файл входа тоже закрываю, когда на сайте ничего не делаю ибо все равно при заходе сайт.ру/админ все равно кидает на новый файл входа. Туповатая система конечно. Единственное приходится заходить по фтп и открывать доступ для входа. Зато точно никто не ломанет админку ))) Да и долбежка в админку ботами давно прекратилась уже. Раньше постоянно долбили. 

Для меня врядли подойдет. Каждый день придется по фтп открывать и закрывать доступы)

 

Я в .htaccess сделал доступ к wp-admin только со своего ip адреса.

Не знаю, на сколько это защищает, возможно этого достаточно будет и без плагинов?

Link to post
Share on other sites

Для защиты админки использую плагин wSecure Lite, настроил пере адресацию на текстовый файл с грозным сообщений всем ломящимся, а доступ разрешен если знать ключ, все. Из защиты больше ничего не стоит, защита от спама стандартными средствами, работает 100%

Link to post
Share on other sites
  • VIP

Как по мне, вместо плагинов лучше использовать возможности .htacess

 

Плагины грузят сайт, часто нарушают его работу. К тому же сами по себе могут стать "дырами" для кракозяб.  :ph34r:

Link to post
Share on other sites
  • VIP

Вот мой набор - vituson.ru/nabor-plaginov-wordpress-dlya-zashhity-ot-xakerov/ за несколько лет ведения сайтов на WP ни один не взламывали.

И редактирование файла htaccess - vituson.ru/pochemu-vozrosla-nagruzka-na-server/ в том числе чтобы изменить стандартный вход на нестандартный адрес.

Link to post
Share on other sites
  • VIP

Я в .htaccess сделал доступ к wp-admin только со своего ip адреса.

Не знаю, на сколько это защищает, возможно этого достаточно будет и без плагинов?

Если статический IP, то можно, но нужно несколько забивать, если заходите с планшета или с телефона. Лучше закрывать вход так:

 

Переименовывается файл wp-login.php в figvam.php (или что-то другое), затем редактором (notepad ++) внутри этого файла все участки кода с "wp-login.php" меняются на "figvam.php (или что-то другое)". Затем файл заливается в корневую папку, а на стандартный вход ставится запрет в htaccess:

 

# protect wp-login.php

<Files wp-login.php>

Order Deny,Allow

Deny from all

</Files>

 

В итоге по стандарному адресу никто не сможет зайти (запрет для всех), в том числе и мы сами. Но! У нас есть адрес входа, о котором знаем только мы. Так можно сделать для всех своих сайтов на wp, чтобы проще запомнить адрес входа. Например, можно сделать logggin.php, lo-gin.php или H2sM0qZ759jYf938501hELncF764.php

Link to post
Share on other sites

Переименовывается файл wp-login.php в figvam.php (или что-то другое), затем редактором (notepad ++) внутри этого файла все участки кода с "wp-login.php" меняются на "figvam.php (или что-то другое)". Затем файл заливается в корневую папку, а на стандартный вход ставится запрет в htaccess:

спасибо! а в соседних файлах папки wp-admin нет обращений к wp-login.php? то есть достаточно только в нем самом поменять в коде название?

Link to post
Share on other sites

Как по мне, вместо плагинов лучше использовать возможности .htacess

 

Плагины грузят сайт, часто нарушают его работу. К тому же сами по себе могут стать "дырами" для кракозяб.  :ph34r:

вы полностью защищаете сайты с помощью .htaccess? можете показать пример такого файла? возможно не только за спасибо

Link to post
Share on other sites
  • VIP

спасибо! а в соседних файлах папки wp-admin нет обращений к wp-login.php? то есть достаточно только в нем самом поменять в коде название?

Нет, нету, главное - не только название файла поменять, но и внутри него поменять тоже на новое название (там 4-5 мест будет) и поставить запрет в htacess на вход по стандартному адресу. Также изменится выход из WP (когда нажимаем "выйти"), будет выдаваться ошибка, но это уже не принципиально. Можно будет делать вручную, изменив в строке wp-login.php?action=logout&_wpnonce=***** опять таки wp-login.php на нужное нам название.

 

Вы можете поэкспериментировать, это несложно.

Link to post
Share on other sites

Нет, нету, главное - не только название файла поменять, но и внутри него поменять тоже на новое название (там 4-5 мест будет) и поставить запрет в htacess на вход по стандартному адресу. Также изменится выход из WP (когда нажимаем "выйти"), будет выдаваться ошибка, но это уже не принципиально. Можно будет делать вручную, изменив в строке wp-login.php?action=logout&_wpnonce=***** опять таки wp-login.php на нужное нам название.

 

Вы можете поэкспериментировать, это несложно.

Чтобы при выходе не было ошибки при измененном файле, в папке wp-includes/general-template.php тоже поменять вп-логин на новое название

Link to post
Share on other sites
  • VIP

Чтобы при выходе не было ошибки при измененном файле, в папке wp-includes/general-template.php тоже поменять вп-логин на новое название

WP часто обновляется, поэтому не совсем удобно.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...