Клуб №1 по WordPress
-
ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS
Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.
Вопрос Защита сайта
- Автор темы eduard80
- Дата начала
Добрый день. Есть статья на форуме, полюбопытствуйте.
К ней и я коммент оставлял, дублировать сюда не буду.
Определитесь, что Вы планируете защищать, тогда и вопрос более конкретный будет.
К ней и я коммент оставлял, дублировать сюда не буду.
Определитесь, что Вы планируете защищать, тогда и вопрос более конкретный будет.
Считаю Ваш вопрос не конкретизированным.
Считаю Ваш вопрос не конкретизированным, но это из-за неопытности.
Согласен, против спама пойдет.
Но я обязательно бы защищал бы и от взлома. А от 90% взлома защитит достаточно простой список действий.
1. Поставить пароль на папку WP-admin (его называют по разному — кто директорийный пароль, кто серверный) через htaccess
2. Без усложнений — поставить плагин типа All-In-One Security (AIOS) – Security and Firewall и изменить адрес страницы логина, запретить доступ к файлам, защита от брутфорса, сменить префикс таблиц бд и тд. Желательно пройтись по всем рекомендуемым настройкам после установки
95%
3. Удалить все упоминания версий в комментариях кода
4. ПОСТОЯННО ОБНОВЛЯТЬ CMS И ПЛАГИНЫ
Мне обычно хватает поставить локер на 3 неправильных попытки ввода пароля с таймаутом на 15 мин, рекапчу на вход в админку, ну иногда заморачивался, что бы изменить как Вы писали выше ссылку на вход + вырезание идентификации цмс
Ну и если тема кастомная то экранирование запросов и заглушки для АПИ.
Сугубо имхо, сколько веб мастеров столько и способов )
