Форум Сайтостроение Безопасность

Не работает обновление правил к Брандмауэру в плагине Wordfence, что делать?

12
bobolab
На сайте с 08.04.2008
Offline
224
bobolab
#11
Dmitriy_2014 #:
Это да, у меня он тоже как-то был, но от брутфорса также по дефолту Wordfence защищает, от WAF, ну желательно SQL Injection, XSS: Cross Site Scripting, и т.п. то что можно в формы ввода вставлять, стремные запросы, и желательно иметь возможность заблокировать IP-адрес, иногда по произвольному шаблону, ну и сканер, он вроде сравнивает файлы темы/плагина/ядра с репозиторием и фиксирует стремные изменения вроде как.
То что он он не обновился то такое... Он же все работает... Может потом обновится... 
Аналог РСЯ https://u.to/j03BHw | Продам вечную лицензию DLE - писать в ЛС.
Dmitriy_2014
На сайте с 01.07.2014
Offline
370
Dmitriy_2014
#12
Mik Foxi #:
штук 40? 😀 

22 + 1 Вкрапление, но там еще есть неактивные типа query-monitor и т.п., + если я опять попробую в web 2.0 то там еще понадобиться чуток :-)

Это если что, то я давно после того как почистил и удалил лишние и переписал что-то в свое или в тему зашил.

Посоветуйте движок для сайта 15 сек. загрузка HTML, Как в шаблоны с
Dmitriy_2014
На сайте с 01.07.2014
Offline
370
Dmitriy_2014
#13
bobolab #:
То что он он не обновился то такое... Он же все работает... Может потом обновится... 
Да работает вроде, но всегда появляется это предупреждение в консоли типа - Последнее обновление правил для брандмауэра веб-приложений Wordfence было неудачным. Я думал может их типа как-то через sftp можно файлом там перекинуть или типа-того.
Старый основной файл WordPress Легко ли перенести сайт Ispmanager 6 при закрытии
S
На сайте с 12.10.2012
Offline
244
sagamorr
#14
Dmitriy_2014 #:
Это да, у меня он тоже как-то был, но от брутфорса также по дефолту Wordfence защищает, от WAF, ну желательно SQL Injection, XSS: Cross Site Scripting, и т.п. то что можно в формы ввода вставлять, стремные запросы, и желательно иметь возможность заблокировать IP-адрес, иногда по произвольному шаблону, ну и сканер, он вроде сравнивает файлы темы/плагина/ядра с репозиторием и фиксирует стремные изменения вроде как.

Не знаю, у меня Wordfence раньше стоял на всех сайтах, очень выбешивало +100500 уведомлений от него. Заменил на тот, что выше Limit Login Attempts Reloaded, никаких проблем с безопасностью не заметил, иногда вылетают уведомления что кто то в админку долбился и его забанили.

Думаю, что если в админке хороший пароль, то и без этого плагина ничего не будет.

Подбирают пароли на сайты. Атаки на WordPress-блоги и DDOS атака от роботов
Dmitriy_2014
На сайте с 01.07.2014
Offline
370
Dmitriy_2014
#15
sagamorr #:
Думаю, что если в админке хороший пароль, то и без этого плагина ничего не будет.
Это наверное да, но все же ты же видел сколько попыток блочит Limit Login Attempts Reloaded(Он вроде статистику ведет), там тысячи и более, 24/7, наверное хорошо что они блочатся.
S
На сайте с 12.10.2012
Offline
244
sagamorr
#16
Dmitriy_2014 #:
Это наверное да, но все же ты же видел сколько попыток блочит Limit Login Attempts Reloaded(Он вроде статистику ведет), там тысячи и более, 24/7, наверное хорошо что они блочатся.
У меня в редких случаях пару сотен бывало в сутки, а так по 0. На один сайт ломятся больше других, но все равно в пределах 10 попыток в сутки.
Dmitriy_2014
На сайте с 01.07.2014
Offline
370
Dmitriy_2014
#17
sagamorr #:
У меня в редких случаях пару сотен бывало в сутки, а так по 0. На один сайт ломятся больше других, но все равно в пределах 10 попыток в сутки.
У меня тогда, когда этот плагин был, была посещаемость примерно +/- ~3К вроде, блог на компьютерную тему, какая посещаемость у ваших сайтов?
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий