Защита WP от взлома?

Плагины «безопастности» в большинстве случаев не нужны. От них больше проблем чем пользы. Единственный плагин/функцию, которую можно использовать (и то, если не возможно использовать др методы) — это ограничение на кол-во подбора пароля.

Если на сайте один-два админа, то достаточно запретить доступ к wp-login.php (не wp-admin!) для вех, кроме себя.

Не правильно что-то делал. Возможно изпользкется не апач.

Защита админки никак не поможет, если есть дыры на сайтах. Нужно от этого избавляться.

У говнохостеров у которых даже установка ВП сыпет 503ми ошибками любой код будет уязвимым. Даже в ДНК.

Тут нужен комплекс мер, перебрать всю сборку вп, конечно нужно знать что перебирать, минимум плагинов, смена пути в админку, шаблоны часто дырявые, фтп на сервере удалять\отключать.

Плагины безопастности ломают как и другие дырявые.

НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ХОСТИНГАМИ когда занимаешься бизнесом, нужно арендовать сервера.

Ну и к примеру я движок вп не обновлял уже года 3 !!! Взломы бывают но уже очень редко, в основном там где не удалил плагин, или поставил дырявую тему.

А ещё, меняйте после взлома и чистки пароль от базы.

Ну и для школьников, админ это не логин админа, это подарок взломщику.

Я сделал так: взял другой хостинг и в месяц переносил по одному сайту. Переносил только базу и папку uploads проверив ее айболитом, и Касперским. Так нашел, что на одном из сайтов был старый, не обновляемый уже 6 лет плагин

часто не удаляем кучу тем которые пробовали ставить, а удалять их нужно из админки, и проверять через фтп, за частую после удаления через админку, остаётся разный мусор.

А это ещё одна дыра.

Чушь. Не минимум, а использовать правильные. Минимум собственного и скопипасченного из интернетов говнокода.

Бесполезное и даже вредное занятие.

Достаточно ограничить доступ в неё.

Только с помоек. Даже с платных. Из оф каталога - проверенные и репервпроверенный кучей тестов. Да, бывает что и в них что-то находится, но тогда они быстренько изымаются из репо и после исправлений (это как правил от неск часов до 3-4 дней) восстанавливаются, а админ получает информацию об обновлении.

И да. темы, а не шаблоны. Когда я вижу "шаблоны" - это уже громко говорит о квалификации.

Полнейший бред.

Ахринеть какая ересь.

ССЗБ.

Первый класс вторая четверть.

---------- Добавлено 13.09.2017 в 12:07 ----------

Удалять все ненужное (плагины и их следы в тч) нужно. Но если у тебя при удалении темы из админки остаётся "разный мусор" - это твой кривой "арендованный сервер" виноват.

От базы данных? Их тоже взламывают?

Редко, но взламывают. Точнее - изменяют данные в ней или удаляют. Однако смена паролей тут не поможет никак. Если конечно база не торчит наружу и доступна всем желающим. :)

Базы как правило доступны с того же сервера, где хостится сайт (см в конфиге - локалхост же). А значит, чтобы до неё добраться нужно попасть на сервер. Если злоумышленник попал - он использует данные из конфига. Ну собсно использует конфиг или функции движка. Во втором случае ему даже конфиг не нужен. Да и вообще данные коннекта базы практически не интересны (разве что соседям по шареду;) ) - любой движок сам законектиться и сделает что нужно.

А вот если база торчит наружу (некоторым так бывает нужно), то нужно её защищать доп. средствами, иначе пароль тупо сбрутят или иначе поимеют.

SeVlad ну вот профессор присоединился, всё что я написал и как вы написали

Первый класс вторая четверть. Написано для тех кто, что то пытается и не особо получается, вот и пусть делают комплекс мер.

А вы если такой умный и уже окончили старшую школу, напишите по пунктам для этих людей как защитить свои сайты.

Именно так. Если взломают одного из 1000 соседей, то крындец этому сайту с известным коннектом.

- Темы с офф сайта.

- Минимум плагинов, те что есть только от офф производителей.

- Регулярное обновление.

- Смена адреса админки.

- Сложный пароль.

- Вход только с твоего ip.

-

Обычно помогает от большинства вредителей в сети.