Считаю Ваш вопрос не конкретизированным.Добрый день. Скажите, нужно ли ставить доп защиту на сайт сделанный на WP?
Считаю Ваш вопрос не конкретизированным, но это из-за неопытности.Добрый день. Скажите, нужно ли ставить доп защиту на сайт сделанный на WP?
Согласен, против спама пойдет.Добрый день. Есть статья на форуме, полюбопытствуйте.
К ней и я коммент оставлял, дублировать сюда не буду.
Определитесь, что Вы планируете защищать, тогда и вопрос более конкретный будет.
Мне обычно хватает поставить локер на 3 неправильных попытки ввода пароля с таймаутом на 15 мин, рекапчу на вход в админку, ну иногда заморачивался, что бы изменить как Вы писали выше ссылку на вход + вырезание идентификации цмсСчитаю Ваш вопрос не конкретизированным, но это из-за неопытности.
Согласен, против спама пойдет.
Но я обязательно бы защищал бы и от взлома. А от 90% взлома защитит достаточно простой список действий.
1. Поставить пароль на папку WP-admin (его называют по разному — кто директорийный пароль, кто серверный) через htaccess
2. Без усложнений — поставить плагин типа Для просмотра ссылки Войдиили Зарегистрируйся и изменить адрес страницы логина, запретить доступ к файлам, защита от брутфорса, сменить префикс таблиц бд и тд. Желательно пройтись по всем рекомендуемым настройкам после установки
95%
3. Удалить все упоминания версий в комментариях кода
4. ПОСТОЯННО ОБНОВЛЯТЬ CMS И ПЛАГИНЫ
Дорогой Гость, Не упустите супер шанс!
Ошеломительное снижение на ПОЖИЗНЕННЫЙ статус "СВОЙ"
по цене 1 месяца за 499 руб.
Это доступ ко всем:
Цена всего для 1000 человек. Осталось 14 мест.
Позже цена уже удвоиться!
Не тяните и успейте получить доступ к всему по выгодной цене!