• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится

Вопрос Защита сайта

eduard80

ПРОВЕРЕННЫЙ

eduard80

ПРОВЕРЕННЫЙ
Сообщения
15
Добрый день. Скажите, нужно ли ставить доп защиту на сайт сделанный на WP?
 

Makar

ПРОВЕРЕННЫЙ

Makar

ПРОВЕРЕННЫЙ
Сообщения
5
Добрый день. Скажите, нужно ли ставить доп защиту на сайт сделанный на WP?
Считаю Ваш вопрос не конкретизированным, но это из-за неопытности.
Добрый день. Есть статья на форуме, полюбопытствуйте.
К ней и я коммент оставлял, дублировать сюда не буду.

Определитесь, что Вы планируете защищать, тогда и вопрос более конкретный будет.
Согласен, против спама пойдет.
Но я обязательно бы защищал бы и от взлома. А от 90% взлома защитит достаточно простой список действий.
1. Поставить пароль на папку WP-admin (его называют по разному — кто директорийный пароль, кто серверный) через htaccess
2. Без усложнений — поставить плагин типа Для просмотра ссылки Войди или Зарегистрируйся и изменить адрес страницы логина, запретить доступ к файлам, защита от брутфорса, сменить префикс таблиц бд и тд. Желательно пройтись по всем рекомендуемым настройкам после установки

95%

3. Удалить все упоминания версий в комментариях кода
4. ПОСТОЯННО ОБНОВЛЯТЬ CMS И ПЛАГИНЫ
 

Di Ost

WP шаман
СВОЙ

Di Ost

WP шаман
СВОЙ
Сообщения
271
Считаю Ваш вопрос не конкретизированным, но это из-за неопытности.

Согласен, против спама пойдет.
Но я обязательно бы защищал бы и от взлома. А от 90% взлома защитит достаточно простой список действий.
1. Поставить пароль на папку WP-admin (его называют по разному — кто директорийный пароль, кто серверный) через htaccess
2. Без усложнений — поставить плагин типа Для просмотра ссылки Войди или Зарегистрируйся и изменить адрес страницы логина, запретить доступ к файлам, защита от брутфорса, сменить префикс таблиц бд и тд. Желательно пройтись по всем рекомендуемым настройкам после установки

95%

3. Удалить все упоминания версий в комментариях кода
4. ПОСТОЯННО ОБНОВЛЯТЬ CMS И ПЛАГИНЫ
Мне обычно хватает поставить локер на 3 неправильных попытки ввода пароля с таймаутом на 15 мин, рекапчу на вход в админку, ну иногда заморачивался, что бы изменить как Вы писали выше ссылку на вход + вырезание идентификации цмс

Ну и если тема кастомная то экранирование запросов и заглушки для АПИ.

Сугубо имхо, сколько веб мастеров столько и способов )
 
Сверху