- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день. У меня на сайте стоит jetpack и каждый день число "Заблокированные попытки несанкционированного входа" увеличивается. На сайте все стандартно, что можно сделать, чтобы обезопасить свой сайт.
Почитал, говорят https://wordpress.org/plugins/better-wp-security/ неплохой плагин, может у вас есть какие-либо советы по данному вопросу?
что можно сделать, чтобы обезопасить свой сайт.
/ru/forum/774117 первый пост, п5
Добрый день. У меня на сайте стоит jetpack и каждый день число "Заблокированные попытки несанкционированного входа" увеличивается. На сайте все стандартно, что можно сделать, чтобы обезопасить свой сайт.
Почитал, говорят https://wordpress.org/plugins/better-wp-security/ неплохой плагин, может у вас есть какие-либо советы по данному вопросу?
Себе настраивал по этому мануалу. Работает, но плагин не простой и подходить нужно с умом.
Добрый день. У меня на сайте стоит jetpack и каждый день число "Заблокированные попытки несанкционированного входа" увеличивается. На сайте все стандартно, что можно сделать, чтобы обезопасить свой сайт.
Почитал, говорят https://wordpress.org/plugins/better-wp-security/ неплохой плагин, может у вас есть какие-либо советы по данному вопросу?
админку, как уже сказали, достаточно закрыть через .htaccess, но я бы паралельно закрывал еще и ssh(22) и ftp (21) через фаерволы.
Измените стандартный путь входа в админку (wp-login.php), назовите файл своим именем, но не забудьте заменить пути в файлах сайта... + htaccess конечно тоже обязательно...
Измените стандартный путь входа в админку (wp-login.php), назовите файл своим именем, но не забудьте заменить пути в файлах сайта...
каждый раз при выходе обновлений ??? 😕 фу фу фу так делать. серверной авторизации достаточно...
Измените стандартный путь входа в админку (wp-login.php), назовите файл своим именем, но не забудьте заменить пути в файлах сайта.
Вот по подобным советам сразу видны жертвы ГС-бложиков, у которых нет собственных мозгов.
у меня стоит плагин wordfence security. хз как я его нашел, честно, не помню. Но как воткнул его на впшные сайты, вдс стала меньше висеть. Ну и судя по отчетам, каждый день десятками кого-то блочит
Слабое место Вордпресса - не сама админка, а плагины, ломают через них, и не сразу это заметишь.
Надо ставить скрипт, который по крону мониторит количество файлов и их размеры, и делает бэкапы. Тогда можно успеть во-время отреагировать и восстановить.
Вот по подобным советам сразу видны жертвы ГС-бложиков, у которых нет собственных мозгов.
Ну давайте SeVlad мозги мои не трогать, а человеку я дал совет из личного опыта, так как была проблема со взломом сайтов на WP, путем экспериментов пришел к лучшему для себя решению в этом плане:
- изменил wp-login.php;
- htaccess в купе с htpasswd;
- минимум плагинов.
Обновления, kgtu5, ИМХО, никогда не "бежал" устанавливать, как только те появлялись, а при необходимости изменить в 3 файлах имя - не составляет особого труда, для меня лично, так как сайты пачками плодить никогда не стремился, а делал упор на качестве.
Ввиду всего вышесказанного, на гуру WP не претендую, но и на проекты свои не жалуюсь уже много лет, посему это работает, а что еще нужно?
Как по мне советы обезопасить свой сайт на ВП это:
1) Очень хороший плагин belavir (php md5) он выводится в админке и показывает изменения в файлах
2) Сделать двойную авторизацию тоесть первую авторизацию через basic авторизацию потом через вордпрес
3) Поменять название wp-admin на другое, закрыть также в .htaccess
4) Всегда обновляться, в основном взламывают сайты через плагины, и если вовремя не обновится то плохие ребята используют уязвимости этих плагинов и проникают к вам на сайт
5) Делать бэкап на всякий случай хотя бы раз в неделю
6) Насчет антивирусов не знаю, никогда не ставил его.