DomenForum.net
Страница 1 из 2 1 2
Показывать 50 сообщений этой темы на одной странице

DomenForum.net (https://domenforum.net/index.php)
-   Начинающему веб-мастеру (https://domenforum.net/forumdisplay.php?f=29)
-   -   Защита WP от взлома? (https://domenforum.net/showthread.php?t=212564)

Sareg 28.08.2017 19:40
Защита WP от взлома?
 
Подскажите пожалуйста какими плагинами пользуетесь, настолько они эффективны и если не затруднит в 2х. словах их суть.
Также интересует какие способы кроме плагинов используете для защиты.
Пробовал через .htaccess поставить двойную авторизацию и блокировку по айпи, не получилось.
При двойной авторизации постоянно всплывает окно, хотя логин и пароль введены правильно, файл .htpasswd сгенерирован, в .htaccess все прописано.
Блокировка по айпи - выдает ошибку.
В общем ломают одни и те же сайты, замучился чистить, нужно как-то защитить.
Спасибо!

bersy 28.08.2017 20:14
Нормальный хостинг + Wordfence + WP Cerber.
Пока не ломали, правда сайты не особо то и популярные, то есть ломать их наверное особо и не зачем :laugh8kb:

Sareg 28.08.2017 21:16
Цитата:
Сообщение от bersy (Сообщение 1435436)
WP Cerber
понравился. Подскажите пожалуйста, можно ли в нем выставить только вход с моего айпи?
И как его вообще правильно настроить? Спасибо!

bersy 28.08.2017 21:37
Цитата:
Сообщение от Sareg (Сообщение 1435448)
Подскажите пожалуйста, можно ли в нем выставить только вход с моего айпи?
Много всего можно, и это в том числе, правда сам не пробовал тк захожу с разных IP, всех подсетей не узнавал. Но если что, плагин можно отключить, зайдя по FTP.

В разделе "Белый список доступа по IP" ставим галку "Применить правила входа для IP адресов в белом списке". Далее в белом списке указываем свой IP или сразу большую подсеть, например, 195.154.0.0/16.

Можно заменить стандартный URL иным, а всех IP лезущие на стандартный блочить на опр время или просто выдавать и 404.

Можно задать запрещенный список ников для логина, например, admin (себе, соответсвенно, лучше задавать не настолько банальный ник).

По началу Цербер был не столь наворочен, но теперь там очень много всего, в том числе и на мой взгляд полезного. В общем, ставьте и смотрите сами, подойдет ли это вам.

hoc85 29.08.2017 01:01
Доступ в админку через .htaccess для IP настройте
Выглядит примерно так


<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from 95.38.90.0/21 (ваш диапазон или просто айпи)

</Files>

Russland 29.08.2017 01:36
Напиши заявление в полицию, что твои сайты взломали.
Далеко ходить не надо, в хуизе доменов чел из Краснодарского края, мало не покажется.

Tech Name: Armen Kabardian
Tech Street: Gulkevichi
Tech City: Krasnodar
Tech State/Province: Krasnodarskiy kray

И в Роскомнадзор http://eais.rkn.gov.ru/feedback/
Домены у него в зонах .TV и .Surf, баксов по 26 за штуку, пусть заблочат.

Sareg 21.09.2017 11:24
Wordfence Security - этим плагином кто-то пользовался? Есть ли о нем отзывы участников форума?

bersy 21.09.2017 11:30
Во втором сообщении его как раз и упоминали) Плагин, как плагин. Особо в параметры не вникал, а их там не мало.

Sareg 21.09.2017 11:55
Цитата:
Сообщение от bersy (Сообщение 1437927)
Особо в параметры не вникал, а их там не мало.
Вот именно - НЕ МАЛО!
То есть в принципе в настройки можно не лезть, а оставить все как есть?

Transformator 22.09.2017 17:55
Wordfence ok


Текущее время: 03:29. Часовой пояс GMT +4.
Страница 1 из 2 1 2
Показывать 50 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Техническая поддержка — DevArt.PRO. Перевод: zCarot.