- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если руки прямые, то всё делается и без ModSecurity, которое есть зло. Оно не только часто только ломает работу сайта*, но и вообще мешает многим функциям сайтам, отличным от простых бложиков.
ВП и ModSecurity - понятия не совместимые.
*в отличии от битриксов у ВП обновления плагов, тем, ядра происходит чуть ли не ежедневно, и даже если "сегодня всё работает" - далеко не факт, что какой-то плаг после обновления не начнёт использовать "запрещённые" функции.
1. За ВП спорить не буду - Вам виднее
2. Про Битрикс это Вы зря - обновления раз в 10 дней точно прилетают
3. Про "бложик" тоже зря - это с виду на лендинг мой сайт похож - а наворочено ой как много всего :) Правда плагинов из Маркетеплейса практически нет (парочка только проверенных и не нуждающихся в обновлении) - но это из-за моей паранойи - предпочитаю функционал своему программисту и админам заказывать.
4. Да конечно после того как я решил отказаться от модуля "Проактивной защиты" в пользу ModSecurity тоже вначале часть функционала не работала конечно (даже посмотреть файл .htaccess в админке нельзя было) - но я же написал "настроить" надо :)
P.S.
Если интересно могу написать почему решил от модуля защиты Битрикс в пользу ModSecurity отказаться.
За ВП спорить не буду
Ещё бы "советов" в топике про ВП научился не давать...
Ещё бы "советов" в топике про ВП научился не давать...
Ну я и предположить не мог что ВП настолько "своеобразен" что в отличии от нормальных CMS не дружит с Modsecurity.
Но спасибо за инфо - буду иметь ввиду !
Ну я и предположить не мог что ВП настолько "своеобразен" что в отличии от нормальных CMS не дружит с Modsecurity.
Все нормальные CMS "не дружат" с Modsecurity. Особенно на шареде. Особенно для сайтов, чуть функциональнее бложиков.
Особенно на шареде.
За шаред же я уже согласился парой постов назад - зачем повторяете-то :( ?
---------- Добавлено 25.03.2019 в 20:07 ----------
Все нормальные CMS "не дружат" с Modsecurity.
Битрикс нормальная CMS - и за неё я тоже уже писал в прошлом посте
Особенно для сайтов, чуть функциональнее бложиков.
И на этот ваш пассаж отвечал уже - у Вас проблема с восприятием информации изложенной в текстовом виде ?
у Вас проблема с восприятием информации изложенной в текстовом виде ?
У кого проблема с восприятием оной - увидишь в зеркале.
Для альтернативно одарённых: твой бложик на битриксе тут никаким боком.
Хотя наверняка ж опять я зря метаю бисер - ты же не с первого ни со второго, ни даже с десятого раза не понимаешь.
Я в htaccess запретил доступ к админке всем, сайт статичный и почти не вношу изменений.
Если надо, то в одну минуту открываю доступ и захожу.
А так, ломились все, кому не лень.
Так после моих манипуляций, кто-то упорно подбирает логины и пароли к форме обратной связи)))
Вот уже пол года, каждый день приходит с десяток писем с таким содержанием:
Имя: yMfDKyHzY
Номер телефона: kAuzFrKdMnrIjgMU
Текст сообщения: NUMxJmeFzzjktiB
Сперва думал поставить правила заполнения полей, потом капчу, а потом лень пересилила меня и я просто наблюдаю за процессом. Сколько же этот мамкин хакер будет продолжать "ломать" форму обратной связи?
А ТС,у стоит обратить внимание на все плагины и темы, которые он скачал из помоек и установил на движок. Проблема вероятнее всего там.
Все нормальные CMS "не дружат" с Modsecurity
Функциональность mod_security зависит от набора правил, которые он использует. Сам mod_security ничего не блокирует без этих правил. Коллекции правил существуют как коммерческие, так и бесплатные и нужно обязательно подгонять их под нужды конкретной CMS. Зачастую уже есть наборы и для вордпрессов и для всяких джумл. "Поставил и забыл" для информационной безопасности не работает, это процесс, которым надо заниматься специалисту.
Зачастую уже есть наборы и для вордпрессов .
Спасибо. Так я и думал что SeVlad просто некомпетентен в вопросах безопасности даже своего любимого ВП.
"Поставил и забыл" для информационной безопасности не работает, это процесс, которым надо заниматься специалисту.
Так я о чём?! В большинстве случаев "простому юзеру" это не доступно (и не только по тех. причинам), а дефолтные настройки у хостеров только мешают работать.
есть наборы и для вордпрессов и для всяких джумл. "
Универсальных всё равно не бывает ибо зависит от конкретных решений (плагинов и тд) и задач.
А между тем защитить обеспечить безопасность что ВП, что др движков относительно не сложно, не прибегая к методам, способным поломать функционирование сайта.