Как защитить WP от взломов или сменить движок?

Top for the good
На сайте с 16.02.2008
Offline
322
3148

Подскажите,

Постоянная проблема со взломами WP.

Надо его защитить от взломов или поменять движок, но не потерять информацию и удобство добавления статей.

Кто сталкивался с такими вопросами и какое решение посоветуете?

Буду благодарен за советы, а кто делал, то готов оплатить помощь.

Чем вам помочь в SEO продвижении или юзабилити сайтов?
(https://topuser.pro/) Увеличить доход от РСЯ и AdSense (https://topuser.pro/uvelichit-dohod-adsense/)
wwwwww
На сайте с 29.04.2011
Offline
195
#1

Как, когда, что происходит, что делали? Какие установлены дополнения, откуда?

Видишь? Свободная подпись.
SA
На сайте с 09.10.2010
Offline
70
#2

Уточните пож. где стоит Ваш сайт на хостинге или ВПС? На вход в админку ВП можно капчу поставить. Это с помошью плагина. Есть еще плагин который следит за изменением файлов ВП.

Шаблон для рассылки личных сообщений на форуме 4pda.ru.- Третий конкурс шаблонов голосование 5.03-10.03.2019 г. (https://zennolab.com/discussion/threads/shablon-dlja-rassylki-lichnyx-soobschenij-na-forume-4pda-ru.56546/)
Top for the good
На сайте с 16.02.2008
Offline
322
#3

wwwwww, Дополнений установлено много. Постоянно ломают и проходят на сайт, как не знаю. Пере устанавливал его, но не помогает.

sergej_a_g, сайт стоит на выделенном сервере, ломают не на входе, а где-то в дырах этого WP. Вопрос не в самом WP, через него получают доступ к файлам. Подскажите программы, которые следят постоянно за любыми обновлениями в файловых директориях.

apoptygma
На сайте с 15.06.2009
Offline
44
#4

Аналогично, в последнее время ломают очень часто и по разному, чего только не делал, все позакрывал и все равно спустя некоторое время опять взломали... Так же нужна помощь

TF-Studio
На сайте с 17.08.2010
Offline
334
#5

WP ломают больше всего.

Смотрите логи и ищите дыры, закрывайте их.

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
volos_86
На сайте с 23.07.2011
Offline
48
#6

Для начала возьмите у хостера или сами access-logs запросы обработанные сервером. следует проанализировать POST запросы.

В интернете есть куча советов по безопасности WP стоит их использовать хотя бы некоторые.

Представитель: hostpro.ua (http://hostpro.ua) (напишите мне ()) На рынке хостинга 15 лет
SA
На сайте с 09.10.2010
Offline
70
#7
Top for the good:

sergej_a_g, сайт стоит на выделенном сервере, ломают не на входе, а где-то в дырах этого WP. Вопрос не в самом WP, через него получают доступ к файлам. Подскажите программы, которые следят постоянно за любыми обновлениями в файловых директориях.

Плагин Belavir следит за изменением php файлов в Wordpress. Вот еще хорошая статья по защите ВП. На сервер рекомендую fail2ban

поставить. Хорошая штука.ВП и плагины обновить до последней версии.

Garin33
На сайте с 31.08.2009
Offline
169
#8
Top for the good:
или поменять движок, но не потерять информацию и удобство добавления статей.

Перенес сайт с wp на Drupal - модуль импорта имеется, но без ручной работы все равно не обойтись потом.

Потому что Drupal - это круто.
Top for the good
На сайте с 16.02.2008
Offline
322
#9

Garin33, модуль импорта это интересно, где можно взять его и на сколько он безопасней?

Top for the good добавил 14.11.2011 в 17:29

TF-Studio, volos_86, sergej_a_g, многое сделали с хостером, но решение все равно не найдено, стали меньше ломать, но дыры еще остались. Перечитать весь интренет по работе с WP нету ни времени ни желания, ищу решение, может, кто-то уже может работать с wp без проблем со взломами.

hexacell
На сайте с 10.12.2010
Offline
65
#10

установите:

1. Anti-XSS attack

2. Login LockDown или Limit Login Attempts

Почитайте вот это и это. И еще вот это.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий