Безопасность сайта на WordPress

12
AOzhgibesov
На сайте с 18.08.2013
Offline
49
5639

Добрый день. У меня на сайте стоит jetpack и каждый день число "Заблокированные попытки несанкционированного входа" увеличивается. На сайте все стандартно, что можно сделать, чтобы обезопасить свой сайт.

Почитал, говорят https://wordpress.org/plugins/better-wp-security/ неплохой плагин, может у вас есть какие-либо советы по данному вопросу?

Топовое семантическое ядро за 5 тысяч рублей с группировкой по страницам (+ТЗ, Title, H1) (/ru/forum/910630)
SV
На сайте с 03.11.2008
Online
1348
#1
AOzhgibesov:
что можно сделать, чтобы обезопасить свой сайт.

/ru/forum/774117 первый пост, п5

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
TES
На сайте с 22.07.2007
Offline
563
TES
#2
AOzhgibesov:
Добрый день. У меня на сайте стоит jetpack и каждый день число "Заблокированные попытки несанкционированного входа" увеличивается. На сайте все стандартно, что можно сделать, чтобы обезопасить свой сайт.

Почитал, говорят https://wordpress.org/plugins/better-wp-security/ неплохой плагин, может у вас есть какие-либо советы по данному вопросу?

Себе настраивал по этому мануалу. Работает, но плагин не простой и подходить нужно с умом.

p0lusweb
На сайте с 31.07.2015
Offline
32
#3
AOzhgibesov:
Добрый день. У меня на сайте стоит jetpack и каждый день число "Заблокированные попытки несанкционированного входа" увеличивается. На сайте все стандартно, что можно сделать, чтобы обезопасить свой сайт.

Почитал, говорят https://wordpress.org/plugins/better-wp-security/ неплохой плагин, может у вас есть какие-либо советы по данному вопросу?

админку, как уже сказали, достаточно закрыть через .htaccess, но я бы паралельно закрывал еще и ssh(22) и ftp (21) через фаерволы.

амхост дурачьё
Comrade_Comm
На сайте с 16.09.2010
Offline
105
#4

Измените стандартный путь входа в админку (wp-login.php), назовите файл своим именем, но не забудьте заменить пути в файлах сайта... + htaccess конечно тоже обязательно...

Возьми денег! (https://superlend.ru/index.php?pid=2276) Обменник Webmoney Агонь (http://obmennik.ws/?r=id.46324) Тексты для сайтов (https://mircontent.com/)
K5
На сайте с 21.07.2010
Offline
209
#5
Comrade_Comm:
Измените стандартный путь входа в админку (wp-login.php), назовите файл своим именем, но не забудьте заменить пути в файлах сайта...

каждый раз при выходе обновлений ??? 😕 фу фу фу так делать. серверной авторизации достаточно...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
SV
На сайте с 03.11.2008
Online
1348
#6
Comrade_Comm:
Измените стандартный путь входа в админку (wp-login.php), назовите файл своим именем, но не забудьте заменить пути в файлах сайта.

Вот по подобным советам сразу видны жертвы ГС-бложиков, у которых нет собственных мозгов.

Z
На сайте с 13.12.2009
Offline
424
#7

у меня стоит плагин wordfence security. хз как я его нашел, честно, не помню. Но как воткнул его на впшные сайты, вдс стала меньше висеть. Ну и судя по отчетам, каждый день десятками кого-то блочит

Консультации по продвижению сайта (https://seo-consulting.su/service-price/konsultaciya-po-prodvizheniyu-sajta/) Оформи бесплатную дебетовую карту Альфабанк и получи за это 500 руб (https://alfabank.ru/fr/?refid=d_ZYXO1D). На карте в довесок кешбек до 2% на все и до 5% годовых на остаток.
L
На сайте с 07.12.2007
Offline
351
#8

Слабое место Вордпресса - не сама админка, а плагины, ломают через них, и не сразу это заметишь.

Надо ставить скрипт, который по крону мониторит количество файлов и их размеры, и делает бэкапы. Тогда можно успеть во-время отреагировать и восстановить.

Comrade_Comm
На сайте с 16.09.2010
Offline
105
#9
SeVlad:
Вот по подобным советам сразу видны жертвы ГС-бложиков, у которых нет собственных мозгов.

Ну давайте SeVlad мозги мои не трогать, а человеку я дал совет из личного опыта, так как была проблема со взломом сайтов на WP, путем экспериментов пришел к лучшему для себя решению в этом плане:

- изменил wp-login.php;

- htaccess в купе с htpasswd;

- минимум плагинов.

Обновления, kgtu5, ИМХО, никогда не "бежал" устанавливать, как только те появлялись, а при необходимости изменить в 3 файлах имя - не составляет особого труда, для меня лично, так как сайты пачками плодить никогда не стремился, а делал упор на качестве.

Ввиду всего вышесказанного, на гуру WP не претендую, но и на проекты свои не жалуюсь уже много лет, посему это работает, а что еще нужно?

Nyzovets
На сайте с 05.08.2013
Offline
17
#10

Как по мне советы обезопасить свой сайт на ВП это:

1) Очень хороший плагин belavir (php md5) он выводится в админке и показывает изменения в файлах

2) Сделать двойную авторизацию тоесть первую авторизацию через basic авторизацию потом через вордпрес

3) Поменять название wp-admin на другое, закрыть также в .htaccess

4) Всегда обновляться, в основном взламывают сайты через плагины, и если вовремя не обновится то плохие ребята используют уязвимости этих плагинов и проникают к вам на сайт

5) Делать бэкап на всякий случай хотя бы раз в неделю

6) Насчет антивирусов не знаю, никогда не ставил его.

Связь со мной: E-mail:nuzov.pi@mail.ru | ICQ:671312631 | Skype:pavlik_npi
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий