WordPress защита

[Dumpty]

Привет всем,
подскажите кто как ВП защищает?
Проблема в том, что каким то хером заливают кучу файлов на вп, спамеры, хуямеры, шеллы, заебали ) уже из бэкапа пришлось восстанавливать, так как это школоло залило так - что вп тупо легли)))

Плагины везде разные, но везде стоит w3total cache, all in one wp security.
Стоит htaccess на админку (на вп-логин и вп-админ).

Только делаю овнером файлов www:www - в течении суток куча гавна появляется... Делаю root:wheel, все прекращается...
Но бля, без овнера www:www неработают автообноления, редактирование шаба и т.д. в админке... А руками обновлять = ёбнуться можно... + не работает заливка картинок к постам


Подскажите как правильно настроить или какой плагин заюзать чтобы "хакеры" не могли ниха сделать...

[Skyworker]

Дыры в плагинах, поэтому юзай их по минимуму.

[Fubu_By]

https://habrahabr.ru/sandbox/94043/
https://habrahabr.ru/company/xakep/blog/259843/
https://www.google.by/search?sourcei...9i57.15519j0j7

[Dumpty]

Цитата:

Сообщение от Fubu_By

https://habrahabr.ru/sandbox/94043/
https://habrahabr.ru/company/xakep/blog/259843/
https://www.google.by/search?sourcei...9i57.15519j0j7

1 - сделано все
2 - изучил, пока нет конкретики что у меня не сделано
3 - ага, гуглил =) тех же плагинов и прочего дофига, может кто конкретные посоветует кто потестил разные? ну и настройки соответственно... Вобщем хотелось бы больше конкретики от людей кто этим вопросом занимался и решил его для себя

[v01d]

Цитата:

Сообщение от Dumpty

Подскажите как правильно настроить или какой плагин заюзать чтобы "хакеры" не могли ниха сделать...

У меня на компьютере програмка не открывается, я жал на ту кнопку, оно раньше открывалось, а сейчас просто выскакивает окошко, скажите как сделать чтоб сейчас когда я интернет открываю программка снова работала?

[oelg2016]

смотри логи апача, куда идет обращение, чтоб понять через что заливаются

[Dumpty]

Цитата:

Сообщение от v01d

Цитата:

У меня на компьютере програмка не открывается, я жал на ту кнопку, оно раньше открывалось, а сейчас просто выскакивает окошко, скажите как сделать чтоб сейчас когда я интернет открываю программка снова работала?

да я ожидал такого ответа. поэтому повторю - плагинов для защиты вп дофига. но что-то как-то заливает файлы. 99,9999% что не через доступ к сервер, а через баги в вп/плагинах.
под джумлу есть плагин специальный, который мониторит все обращения и лочит "подозрительные", для меня работает на ура. ежедневно рапортует о попытках взлома.
для вп я пробовал all in one wp security, но с ним ломали... + гдето на сайте с уязвимостями видел что именно этот плагин имел баг

поэтому я и спрашиваю:

1) кто и какой плагин выбрал, использует, и у него нормально работает для фильтрации потенциальных вредоносных запросов и т.д.
2) может ещё есть какие плагины/возможности защиты о которых я не знаю, т.е. не только защита админки от брута и плагин для фильтрации запросов
3) может тут есть гуру настроек сервера, кто посоветует или знает как настроить сервер чтобы такого не было (апач, хтаксесс, доступы к файлам и т.д.)

[Creolabs]

Wordfence например норм плагин. Но он условно бесплатный, все равно есть от него толк.

[v01d]

Dumpty, без обид, просто какой вопрос такой ответ, тут экстрасенсов как-бы нет))
1) Как упоминали выше - смотри логи веб-сервера, ищи файлы. Шел может быть где угодно, в твоем пхп-скрипте, в новом файле, в БД, а может тебя вообще порутали давно.
2) На ачате есть раздел "Проверка на уязвимости".
3) В интернете полно скриптов типа этого.
4) Тут на форуме рекламятся разные админы, можно у них спросить.

[lol]

Извечная тема.. и похоже будет всегда, так как новые плагины под ВП пишутся изо дня в день. Я нашел для себя решение - минимум плагинов (и только известных). Либо переходить на битрикс