- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подскажите пожалуйста какими плагинами пользуетесь, настолько они эффективны
Плагины «безопастности» в большинстве случаев не нужны. От них больше проблем чем пользы. Единственный плагин/функцию, которую можно использовать (и то, если не возможно использовать др методы) — это ограничение на кол-во подбора пароля.
Если на сайте один-два админа, то достаточно запретить доступ к wp-login.php (не wp-admin!) для вех, кроме себя.
Пробовал через .htaccess поставить двойную авторизацию и блокировку по айпи, не получилось
Не правильно что-то делал. Возможно изпользкется не апач.
В общем ломают одни и те же сайты, замучился чистить, нужно как-то защитить.
Защита админки никак не поможет, если есть дыры на сайтах. Нужно от этого избавляться.
Все плагины это лишняя уязвимость.
У говнохостеров у которых даже установка ВП сыпет 503ми ошибками любой код будет уязвимым. Даже в ДНК.
Тут нужен комплекс мер, перебрать всю сборку вп, конечно нужно знать что перебирать, минимум плагинов, смена пути в админку, шаблоны часто дырявые, фтп на сервере удалять\отключать.
Плагины безопастности ломают как и другие дырявые.
НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ХОСТИНГАМИ когда занимаешься бизнесом, нужно арендовать сервера.
Ну и к примеру я движок вп не обновлял уже года 3 !!! Взломы бывают но уже очень редко, в основном там где не удалил плагин, или поставил дырявую тему.
А ещё, меняйте после взлома и чистки пароль от базы.
Ну и для школьников, админ это не логин админа, это подарок взломщику.
Я сделал так: взял другой хостинг и в месяц переносил по одному сайту. Переносил только базу и папку uploads проверив ее айболитом, и Касперским. Так нашел, что на одном из сайтов был старый, не обновляемый уже 6 лет плагин
часто не удаляем кучу тем которые пробовали ставить, а удалять их нужно из админки, и проверять через фтп, за частую после удаления через админку, остаётся разный мусор.
А это ещё одна дыра.
минимум плагинов,
Чушь. Не минимум, а использовать правильные. Минимум собственного и скопипасченного из интернетов говнокода.
смена пути в админку
Бесполезное и даже вредное занятие.
Достаточно ограничить доступ в неё.
шаблоны часто дырявые,
Только с помоек. Даже с платных. Из оф каталога - проверенные и репервпроверенный кучей тестов. Да, бывает что и в них что-то находится, но тогда они быстренько изымаются из репо и после исправлений (это как правил от неск часов до 3-4 дней) восстанавливаются, а админ получает информацию об обновлении.
И да. темы, а не шаблоны. Когда я вижу "шаблоны" - это уже громко говорит о квалификации.
фтп на сервере удалять\отключать.
Полнейший бред.
НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ХОСТИНГАМИ когда занимаешься бизнесом, нужно арендовать сервера.
Ахринеть какая ересь.
Ну и к примеру я движок вп не обновлял уже года 3 !!!
ССЗБ.
меняйте после взлома и чистки пароль от базы.
Первый класс вторая четверть.
---------- Добавлено 13.09.2017 в 12:07 ----------
а удалять их нужно из админки, и проверять через фтп, за частую после удаления через админку, остаётся разный мусор.
Удалять все ненужное (плагины и их следы в тч) нужно. Но если у тебя при удалении темы из админки остаётся "разный мусор" - это твой кривой "арендованный сервер" виноват.
А ещё, меняйте после взлома и чистки пароль от базы.
От базы данных? Их тоже взламывают?
От базы данных? Их тоже взламывают?
Редко, но взламывают. Точнее - изменяют данные в ней или удаляют. Однако смена паролей тут не поможет никак. Если конечно база не торчит наружу и доступна всем желающим. :)
Базы как правило доступны с того же сервера, где хостится сайт (см в конфиге - локалхост же). А значит, чтобы до неё добраться нужно попасть на сервер. Если злоумышленник попал - он использует данные из конфига. Ну собсно использует конфиг или функции движка. Во втором случае ему даже конфиг не нужен. Да и вообще данные коннекта базы практически не интересны (разве что соседям по шареду;) ) - любой движок сам законектиться и сделает что нужно.
А вот если база торчит наружу (некоторым так бывает нужно), то нужно её защищать доп. средствами, иначе пароль тупо сбрутят или иначе поимеют.
SeVlad ну вот профессор присоединился, всё что я написал и как вы написали
Первый класс вторая четверть. Написано для тех кто, что то пытается и не особо получается, вот и пусть делают комплекс мер.
А вы если такой умный и уже окончили старшую школу, напишите по пунктам для этих людей как защитить свои сайты.
разве что соседям по шареду
Именно так. Если взломают одного из 1000 соседей, то крындец этому сайту с известным коннектом.
А вот если база торчит наружу (некоторым так бывает нужно)
- Темы с офф сайта.
- Минимум плагинов, те что есть только от офф производителей.
- Регулярное обновление.
- Смена адреса админки.
- Сложный пароль.
- Вход только с твоего ip.
-
Обычно помогает от большинства вредителей в сети.