- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Никто не спорит с тем, что любой движок, как платный, так и тем более бесплатный можно вскрыть при желании. Водпресс имеет много дыр и чтобы закрыть хотя бы часть появляются различные плагины для защиты (ну еще и новые версии). Если пугуглить, то можно найти плагинов десятка три (при желании и все пять-шесть). Меня интересуют какими пользуетесь именно Вы? Какие считаете самыми лучшими, какие выручали Вас, а какие считаете абсолютно бесполезными и устаревшими. Лично я уверен, что 90% плагинов защищающим движок не нужны.
Можно привести топ - 5) Или топ-10 по желанию.
Всем спасибо!:idea:
Лично я уверен, что 90% плагинов защищающим движок не нужны. Можно привести топ - 5) Или топ-10 по желанию.
ну так и приведите, чего создавать пустые темы.
Плагины и есть те дырки о которых Вы сейчас говорите
ну так и приведите, чего создавать пустые темы.
Без проблем. Вот мой топ-5.
- Anti-XSS attack;
- AskApache Password Protect ;
- AntiVirus Wordpress;
- AskApache Password Protect ;
- Limit Login Attempts.
Жду Ваших)
Без проблем. Вот мой топ-5.
- Anti-XSS attack;
- AskApache Password Protect ;
- AntiVirus Wordpress;
- AskApache Password Protect ;
- Limit Login Attempts.
Жду Ваших)
мой топ, исходя из Вашего
- AskApache Password Protect ;
- AskApache Password Protect ;
- AskApache Password Protect ;
- AskApache Password Protect ;
- AskApache Password Protect ;
но проходя мимо, скажу походу, что Вы не совсем представляете, как ломает Ворпресс,
лучший совет - следите за обновлениями ПХП , ну и вордпресса тоже
- Anti-XSS attack;
емнип уже давно не актуально.
- AntiVirus Wordpress;
- AskApache Password Protect ;
это вообще что?
- Limit Login Attempts.
гм... это наверное классная дырка как же создатели WP не предусмотрели :)
емнип уже давно не актуально.
это вообще что?
гм... это наверное классная дырка как же создатели WP не предусмотрели :)
Спасибо, что внимательно прочитали самое первое сообщение😂 Вот она форумская психология прочтения по диагонали.
Если есть плагины, которыми Вы пользуетесь, то отлично, я с РАДОСТЬЮ увижу Ваш топ-5, топ-10 или топ-1. Не из Инета, где часто речь идет о плагинах актуальных на 2007-2010 года, но неактуальные теперь, а лично те плагины, которыми Вы пользуетесь и пользуетесь весьма успешно!
То что Anti-XSS attack неактуален я понял. Отлично, это первая здравая мысль. Приму это к сведению. За это искреннее спасибо!
лучший совет - следите за обновлениями ПХП , ну и вордпресса тоже
Да, это действительно хороший совет.
Если кто-то специалист во взломах (или же его самого взламывали) напишите как это происходит и где нужно искать чужой код/скрипт.
Pisatel_ добавил 12.03.2011 в 21:01
Ну и, конечно, плагины, которыми пользуетесь для защиты этого дырявого движка)
напишите как это происходит и где нужно искать чужой код/скрипт.
происходит это неожиданно, если ломать будут целенаправленно, ессно, ничего не спасет, но т.к. обычно шуруется все автоматикой, лучшая защита - ненахождение сайта в Гугле по Wодпресс- меткам
"поверед бай вордпресс" инурл ВП ЛОГИН и все такое
а кто вам может рассказать что он пользуется плагином и притом успешно? :)
у меня на паре сайтов вообще плагинов нет, и это кстати успешно, пока ещё не ломали.
А такс на вскидку из того что стоит у меня -
Login LockDown - для защиты от брутфорса админки всякими ботами.
Replace WP-Version - теоретически может помочь, если найдут дыру в какой-нить определённой версии.
ну и конечно же большую роль играет сам хостинг, а точнее его настройка.
а кто вам может рассказать что он пользуется плагином и притом успешно? :)
у меня на паре сайтов вообще плагинов нет, и это кстати успешно, пока ещё не ломали.
А такс на вскидку из того что стоит у меня -
Login LockDown - для защиты от брутфорса админки всякими ботами.
Replace WP-Version - теоретически может помочь, если найдут дыру в какой-нить определённой версии.
ну и конечно же большую роль играет сам хостинг, а точнее его настройка.
Спасибо, понял.
но т.к. обычно шуруется все автоматикой...
А можно немного подробнее об этом?
Какие еще способы защиты сайта Вы знаете, кроме специальных плагинов? Бэкапы на мыло, удаление возможности злоумышленникам прочтения версии вордпресса (якобы это им усложняет жизнь, что-то мало верится...), сложная комбинация логина и пароля...)) На вскидку из того, что пишут на разных сайтах по этому поводу)
Какие еще способы защиты сайта Вы знаете, кроме специальных плагинов? Бэкапы на мыло, удаление возможности злоумышленникам прочтения версии вордпресса (якобы это им усложняет жизнь, что-то мало верится...), сложная комбинация логина и пароля...)) На вскидку из того, что пишут на разных сайтах по этому поводу)
По поводу версии WP, какой-нить хакер публикует что найдена уязвимость в версии WP 2.7 например, что будет делать школота? Парсить блоги на предмет версии 2.7, чтобы долго не мучатся со взломом.
Почти все известные баги устраняются комьюнити WP, поэтому нужно просто обновляться ну и чтобы админ хостинга тоже своевременно обновлял ПО на сервере.
Ну можно ещё если прям очень интересно поставить плагин который будет мониторить содержимое папок и изменения файлов WP, хотя это уже изврат.