|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 66352.7491 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
20.12.2016, 16:53
|
#1
|
Senior Member
Регистрация: 08.05.2008
Сообщений: 834
Бабло: $258860
|
WordPress защита
Привет всем,
подскажите кто как ВП защищает?
Проблема в том, что каким то хером заливают кучу файлов на вп, спамеры, хуямеры, шеллы, заебали ) уже из бэкапа пришлось восстанавливать, так как это школоло залило так - что вп тупо легли)))
Плагины везде разные, но везде стоит w3total cache, all in one wp security.
Стоит htaccess на админку (на вп-логин и вп-админ).
Только делаю овнером файлов www:www - в течении суток куча гавна появляется... Делаю root:wheel, все прекращается...
Но бля, без овнера www:www неработают автообноления, редактирование шаба и т.д. в админке... А руками обновлять = ёбнуться можно... + не работает заливка картинок к постам
Подскажите как правильно настроить или какой плагин заюзать чтобы "хакеры" не могли ниха сделать...
|
|
|
20.12.2016, 17:03
|
#2
|
Senior Member
Регистрация: 25.12.2013
Сообщений: 6,524
Бабло: $777685
|
Дыры в плагинах, поэтому юзай их по минимуму.
__________________
Надежный и отзывчивый VPS хостинг для серьезных проектов
Проверенная годами пуш партнерка с ежедневными выплатами
|
|
|
20.12.2016, 18:00
|
#3
|
Senior Member
Регистрация: 01.10.2010
Адрес: https://bankle.ru/
Сообщений: 1,140
Бабло: $306130
|
|
|
|
20.12.2016, 18:35
|
#4
|
Senior Member
Регистрация: 08.05.2008
Сообщений: 834
Бабло: $258860
ТС -->
|
ТС
Цитата:
Сообщение от Fubu_By
|
1 - сделано все
2 - изучил, пока нет конкретики что у меня не сделано
3 - ага, гуглил =) тех же плагинов и прочего дофига, может кто конкретные посоветует кто потестил разные? ну и настройки соответственно... Вобщем хотелось бы больше конкретики от людей кто этим вопросом занимался и решил его для себя
|
|
|
20.12.2016, 18:54
|
#5
|
Senior Member
Регистрация: 02.09.2013
Сообщений: 117
Бабло: $19771
|
Цитата:
Сообщение от Dumpty
Подскажите как правильно настроить или какой плагин заюзать чтобы "хакеры" не могли ниха сделать...
|
У меня на компьютере програмка не открывается, я жал на ту кнопку, оно раньше открывалось, а сейчас просто выскакивает окошко, скажите как сделать чтоб сейчас когда я интернет открываю программка снова работала?
|
|
|
20.12.2016, 19:11
|
#6
|
Юниор
Регистрация: 17.12.2016
Сообщений: 6
Бабло: $1740
|
смотри логи апача, куда идет обращение, чтоб понять через что заливаются
|
|
|
20.12.2016, 20:00
|
#7
|
Senior Member
Регистрация: 08.05.2008
Сообщений: 834
Бабло: $258860
ТС -->
|
ТС
Цитата:
Сообщение от v01d
Цитата:
Сообщение от Dumpty
Подскажите как правильно настроить или какой плагин заюзать чтобы "хакеры" не могли ниха сделать...
|
У меня на компьютере програмка не открывается, я жал на ту кнопку, оно раньше открывалось, а сейчас просто выскакивает окошко, скажите как сделать чтоб сейчас когда я интернет открываю программка снова работала?
|
да я ожидал такого ответа. поэтому повторю - плагинов для защиты вп дофига. но что-то как-то заливает файлы. 99,9999% что не через доступ к сервер, а через баги в вп/плагинах.
под джумлу есть плагин специальный, который мониторит все обращения и лочит "подозрительные", для меня работает на ура. ежедневно рапортует о попытках взлома.
для вп я пробовал all in one wp security, но с ним ломали... + гдето на сайте с уязвимостями видел что именно этот плагин имел баг
поэтому я и спрашиваю:
1) кто и какой плагин выбрал, использует, и у него нормально работает для фильтрации потенциальных вредоносных запросов и т.д.
2) может ещё есть какие плагины/возможности защиты о которых я не знаю, т.е. не только защита админки от брута и плагин для фильтрации запросов
3) может тут есть гуру настроек сервера, кто посоветует или знает как настроить сервер чтобы такого не было (апач, хтаксесс, доступы к файлам и т.д.)
|
|
|
20.12.2016, 20:27
|
#8
|
Tomorrow
Регистрация: 22.01.2013
Адрес: Баден-Баден
Сообщений: 1,451
Бабло: $236030
|
Wordfence например норм плагин. Но он условно бесплатный, все равно есть от него толк.
__________________
|
|
|
21.12.2016, 00:17
|
#9
|
Senior Member
Регистрация: 02.09.2013
Сообщений: 117
Бабло: $19771
|
Dumpty, без обид, просто какой вопрос такой ответ, тут экстрасенсов как-бы нет))
1) Как упоминали выше - смотри логи веб-сервера, ищи файлы. Шел может быть где угодно, в твоем пхп-скрипте, в новом файле, в БД, а может тебя вообще порутали давно.
2) На ачате есть раздел "Проверка на уязвимости".
3) В интернете полно скриптов типа этого.
4) Тут на форуме рекламятся разные админы, можно у них спросить.
|
|
|
21.12.2016, 02:42
|
#10
|
Advanced member
Регистрация: 04.05.2007
Сообщений: 4,337
Бабло: $458645
|
Извечная тема.. и похоже будет всегда, так как новые плагины под ВП пишутся изо дня в день. Я нашел для себя решение - минимум плагинов (и только известных). Либо переходить на битрикс
|
|
|
|