- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
1) Вычислить просто так нельзя. Брутом только.
2) Ложить также тебе сайт будут отсылая на любой другой скрипт. это называется ddos
Закрывать надо nginx'ом или iptables
Тем более проверять есть ли вирусы у соседей. Это работа сисадмина, и если я ещё этим буду заниматься, то кто же тогда будет вкладывать новые материалы на сайт, заниматься продвижением в соцсетях и т.д.?
Ну вот тогда реально оценивай вещи и то, на что ты способен повлиять. Однако это не значит что твой сайт не взломают. Просто это значит, что не взломают по твоей вине...
Ломают чаще всего через уязвимые плагины. Поэтому их лучше иметь как можно меньше. Даже в известных находят самые нелепые скули.
Собственно в твоих логах как раз сайт и проверяют на "паблики"
Последний вопрос. Почему переименование страницы логина это бессмысленно? Её как-то можно вычислить? Просто мне сайт ложили запросами к wp-login.php. А после переименования проблема ушла.
Почитайте про Security Through Obscurity. Если вкратце, это когда вы пытаетесь замаскировать ваш движок, скрыть все end-point'ы, закрыть все упоминания слова Wordpress и WP. Все эти действия помогут только от проходимцев и ботов, которые ищут уязвимости сканерами.
Твой сайт на wordpress не взломают если
Взломать можно любой сайт на любом движке и без оного:
Если Вас будут намерено ломать, то скорее всего сломают. Это в большей степени зависит от желания и навыков взломщика(-ов) и никакие антивирусы Вам не помогут.
Но перечисленные тобой меры сильно усложнят эту процедуру.
Я ещё добавлю (или уточню нек пункты)
- Нужно использовать темы и плаги только с оф репо и не древние.
Почему переименование страницы логина это бессмысленно? Её как-то можно вычислить? Просто мне сайт ложили запросами к wp-login.php. А после переименования проблема ушла.
Ты вечно путаешь безопасность и нагрузку.
Запрос на wp-login.php - это брут паролей. И это совсем не ДДОС.
Переименование файла бессмысленно потому что он восстановиться при обновлении.
При этом если удалённый wp-login.php будет отдавать 404, то это будет ненужная нагрузка.
Изменение же страницы логина с пом. плагинов частично снимет проблему с брутом и нагрузкой. Снимет потому, что нек боты при получении 403 прекратят долбиться. Но это далеко не все. 404 по прежнему будет генерить ВП, создавая не нужную нагрузку.
Кроме того - в зависимости от сайта новую страницу можно узнать. Сосбсно, узнать её можно в большинстве случаев.
Если сравнивать все эти телодвижения и результат с вышеприведённым строками в хтацессе - это использование самолёта вместо велосипеда в качестве транспорта для поездок за хлебом.
Ломают чаще всего через уязвимые плагины. Поэтому их лучше иметь как можно меньше.
Ломают чаще всего через темы, взятые на помойках. Кол-во - это ни о чем. Качество - всё.