Защита WP от взлома? - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB73.7532
BTC/USD48217.5805
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 28.08.2017, 19:56   #1
Sundry
Senior Member
 
Аватар для Sundry
 
Регистрация: 24.10.2014
Сообщений: 177
Бабло: $105415
По умолчанию Защита WP от взлома?

Подскажите пожалуйста какими плагинами пользуетесь, настолько они эффективны и если не затруднит в 2х. словах их суть.
Также интересует какие способы кроме плагинов используете для защиты.
Пробовал через .htaccess поставить двойную авторизацию и блокировку по айпи, не получилось.
При двойной авторизации постоянно всплывает окно, хотя логин и пароль введены правильно, файл .htpasswd сгенерирован, в .htaccess все прописано.
Блокировка по айпи - выдает ошибку.
В общем ломают одни и те же сайты, замучился чистить, нужно как-то защитить.
Спасибо!
__________________
Сдается место в подписи.
Sundry вне форума  
Старый 28.08.2017, 21:23   #2
Somat
Senior Member
 
Аватар для Somat
 
Регистрация: 06.05.2013
Сообщений: 569
Бабло: $99835
По умолчанию

rdot.or*
Somat вне форума  
Старый 28.08.2017, 21:53   #3
relay
Senior Member
 
Регистрация: 05.08.2013
Сообщений: 100
Бабло: $15530
По умолчанию

смени url админки по умолчанию
поставь плагины от
wordfence security
ithemes secirity
там и поддержка двухфакторной, и смена url админки и прочее
relay вне форума  
Старый 28.08.2017, 21:55   #4
Somat
Senior Member
 
Аватар для Somat
 
Регистрация: 06.05.2013
Сообщений: 569
Бабло: $99835
По умолчанию

и один хуй взломают
Somat вне форума  
Старый 28.08.2017, 22:02   #5
Фармаколог
Member
 
Аватар для Фармаколог
 
Регистрация: 07.08.2017
Сообщений: 33
Бабло: $5540
По умолчанию

Offtopic

Смени адрес админки, xml-rpc, не ставь левые плагины, не ставь левые шаблоны, постоянно следи и обновляй как wp, так и плагины.
__________________
Тут должна быть рекламка, но ее не проплатили
Фармаколог вне форума  
Старый 28.08.2017, 23:57   #6
lol
Advanced member
 
Аватар для lol
 
Регистрация: 04.05.2007
Сообщений: 4,221
Бабло: $442145
По умолчанию

была уже подобная тема с 100500 советами ) ищи
__________________
Лучшее ФАРМА решение для США, Канады, UK, Австралии, lol - не пиздабол!
lol вне форума  
Старый 29.08.2017, 02:17   #7
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

Цитата:
Сообщение от Фармаколог Посмотреть сообщение
Смени адрес админки, xml-rpc, не ставь левые плагины, не ставь левые шаблоны, постоянно следи и обновляй как wp, так и плагины.
Глянул в логи - особо упоротые сканирую так же файлы:
Цитата:
/wp-includes/wlwmanifest.xml
/blog/wp-includes/wlwmanifest.xml
/wordpress/wp-includes/wlwmanifest.xml
/wp/wp-includes/wlwmanifest.xml
/site/wp-includes/wlwmanifest.xml
/cms/wp-includes/wlwmanifest.xml
Да и вордпресс сразу видно по содержимому html-кода.

Если у тебя статический IP - в папке /wp-admin в файле .htaccess можно прописать:
Цитата:
Order Allow,Deny
Allow from localhost
Allow from Свой_статический_IP
Deny from all
Тогда в админку можно будет попасть только с этого IP. localhost нужен если вордпресс через крон запускает свои скрипты.
Но ломать могут и через плагины, от этого доступ по IP не спасёт.

PS: Если на сайт с ЧПУ и в url не используются ?param=... (нигде кроме админки), можно попробовать сделать универсальную защиту от взлома. В корневом index.php проверять $_SERVER['REQUEST_URI'] и если там есть ?param=... отрезать его нафиг всем, кроме админа сайта (админа придётся проверять по IP-адресу).
Или там же жестко фильтровать все ?param=... на допустимость.
precautions вне форума  
Старый 29.08.2017, 06:48   #8
Skyworker
Senior Member
 
Регистрация: 25.12.2013
Сообщений: 4,449
Бабло: $526875
По умолчанию

В файле .htaccess закрыть доступ в админку всем, кроме твоего IP - это первоочередная мера.
__________________
Подключили iOS и доходы на пушах выросли в разы! Выплаты ежедневно!
Нужно быстро и недорого вывести крипту? Легко!
Skyworker вне форума  
Старый 29.08.2017, 12:38   #9
Matt Cutts
Senior Member
 
Регистрация: 24.09.2009
Сообщений: 810
Бабло: $105215
По умолчанию

fail2ban + wp-fail2ban = четко блокирует все ипы по правилам, и они больше никогда не будут сканить директории, админку и т.д.

Через апач - очень ресурсоемко, не рекомендую (в случае брутфорса)
Matt Cutts вне форума  
Старый 15.10.2017, 21:45   #10
Sundry
Senior Member
 
Аватар для Sundry
 
Регистрация: 24.10.2014
Сообщений: 177
Бабло: $105415
ТС -->
автор темы ТС По умолчанию

Защита DLE и Joomla от взлома?
Подскажите пожалуйста какими плагинами пользуетесь, настолько они эффективны и если не затруднит в 2х. словах их суть.
Также интересует какие способы кроме плагинов используете для защиты.
Спасибо!
__________________
Сдается место в подписи.
Sundry вне форума