- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Видел несколько отдельных постов на эту тему, поэтому делюсь своим опытом.
Наш сайт на WordPress и левые регистрации, спам-комменты и попытки взлома в свое время мягко говоря достали.
Пробовал много разных плагинов, на сегодняшний остановились на Security by CleanTalk
https://wordpress.org/plugins/security-malware-firewall/
Не утверждаю, что это панацея, но пока все с безопасностью (тьфу-тьфу-тьфу) на сайте нормально.
Плагин платный $20 в год, но весь головняк с левыми регистрациями,
спамом в коммментариях и попытках взлома снят.
P.S. Надеюсь, что за плагином его разрабы будут следить и обновлять
ибо была ситуация, когда купили крутой дорогой плагин и через полгода после
выхода обновления WordPress он перестал работать. Те разрабы на него почему-то забили ...
Неплохой плагин Worldfence Security. Есть бесплатная версия и расширенный функционал за 40 долларов – к примеру, проверка по расписанию и так далее, но вполне хватает бесплатной версии.
левые регистрации, спам-комменты
бесплатную каптчу на форму регистрации или комментов не пробовали ставить? 🙄
Buzz Aldrin, пробовал, конечно, разные капчи и плагины пробовал, пока этот не постаивил проблемы не с левыми регистрациями и спамом не прекращались.
Разработчики плагина спамят, а после покупки перестают :)
Разработчики плагина спамят, а после покупки перестают :)
ну да а потом они с 100% уверенностью знают что Вы купите именно их плагин ... как по мне это детский миф...🤣
Buzz Aldrin, пробовал, конечно, разные капчи и плагины пробовал, пока этот не постаивил проблемы не с левыми регистрациями и спамом не прекращались.
А, без капч и плагинов не пробовали? Один раз проблему решить, при создании сайта, и не надо отслеживать живучесть плагинов
P.S. Десятки сайтов, без этого г...., живущие от 5-10 лет без капч, спама, без плагинов и взлома
Весной решили сменить свой сайт, очень старый и уже снят с техподдержки. Взамен готовили сайт на WordPress. Через пару месяцев скрипт бронирования был успешно взломан, и почта погрязла в рекламе. Исправили так: добавили скрытое пустое поле. Если бот его заполнит, письмо не отправится. Понимаю, что от ботов спасёт, а от людей спамеров-нет. Но другого решения пока нет.
Поставил плагин WP Cerber
Блокирует в день по 5-10 разных ip
Но...
В настройках плагина есть возможность сменить страницу входа, что я и сделал, странно? но часть взломщиков пытается достучаться в админку по новому адресу....как они его узнали???
Ломятся как в банк...За сегодня с 4 утра 12 разных ip пытаются достучаться и на старый адрес и на новый...сменил еще раз страницу входа, посмотреть как быстро ее узнают
в 07:57 сменил страницу входа, а в 08:03 на новую уже постучались...значит ее найти просто, только как именно?
если набрать адрес /wp-login.php?action=logout там сразу появляется надпись - вы хотите выйти и ссылка на новую страницу авторизации...
этой страницы в настройках плагина нет...доступ к ней имеют все
Сделал в htaccess Redirect 301 /wp-login.php https://мойсайт/404/
Как думаете, теперь страницу входа не найдет?
Пользусь плагином Better WP Security (бесплатный) - отлично справляется
Да, сделал 404 для /wp-login.php и атаки прекратились, взломщик не может попасть на страницу /wp-login.php?action=logout поэтому не знает новый адрес страницы авторизации который вместо wp_admin