Безопасность для WordPress-сайтов - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 06.07.2017, 13:19   #1
Пашу как робот
 
Аватар для _R2D2_
 
Регистрация: 30.06.2017
Адрес: Moscow
Сообщений: 186
Репутация: 11667
Отправить сообщение для _R2D2_ с помощью ICQ
Социальные сети Профиль в ВКонтакте

По умолчанию Безопасность для WordPress-сайтов

Видел несколько отдельных постов на эту тему, поэтому делюсь своим опытом.

Наш сайт на WordPress и левые регистрации, спам-комменты и попытки взлома в свое время мягко говоря достали.

Пробовал много разных плагинов, на сегодняшний остановились на Security by CleanTalk
https://wordpress.org/plugins/securi...ware-firewall/

Не утверждаю, что это панацея, но пока все с безопасностью (тьфу-тьфу-тьфу) на сайте нормально.

Плагин платный $20 в год, но весь головняк с левыми регистрациями,
спамом в коммментариях и попытках взлома снят.

P.S. Надеюсь, что за плагином его разрабы будут следить и обновлять
ибо была ситуация, когда купили крутой дорогой плагин и через полгода после
выхода обновления WordPress он перестал работать. Те разрабы на него почему-то забили ...
_R2D2_ вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 21.07.2017, 08:50   #2
malchikov
Студент
 
Аватар для malchikov
 
Регистрация: 18.07.2017
Сообщений: 48
Репутация: 3240

По умолчанию Re: Безопасность для WordPress-сайтов

Неплохой плагин Worldfence Security. Есть бесплатная версия и расширенный функционал за 40 долларов – к примеру, проверка по расписанию и так далее, но вполне хватает бесплатной версии.
malchikov вне форума   Ответить с цитированием
Старый 21.07.2017, 10:16   #3
Buzz Aldrin
Студент
 
Аватар для Buzz Aldrin
 
Регистрация: 26.12.2014
Сообщений: 20
Репутация: 10

По умолчанию Re: Безопасность для WordPress-сайтов

Цитата:
Сообщение от _R2D2_ Посмотреть сообщение
левые регистрации, спам-комменты
бесплатную каптчу на форму регистрации или комментов не пробовали ставить?
__________________
Продам вечную лицензию ispmanager 4.4 Professional за 999 рублей. Обращаться zetronin@gmail.com или в ЛС.
Buzz Aldrin вне форума   Ответить с цитированием
Старый 21.07.2017, 22:36   #4
_R2D2_
Пашу как робот
 
Аватар для _R2D2_
 
Регистрация: 30.06.2017
Адрес: Moscow
Сообщений: 186
Репутация: 11667
Отправить сообщение для _R2D2_ с помощью ICQ
Социальные сети Профиль в ВКонтакте

ТопикСтартер Re: Безопасность для WordPress-сайтов

Buzz Aldrin, пробовал, конечно, разные капчи и плагины пробовал, пока этот не постаивил проблемы не с левыми регистрациями и спамом не прекращались.
_R2D2_ вне форума   Ответить с цитированием
Старый 22.07.2017, 01:44   #5
RiDDi
Академик
 
Аватар для RiDDi
 
Регистрация: 06.06.2010
Сообщений: 2,505
Репутация: 496961

По умолчанию Re: Безопасность для WordPress-сайтов

Разработчики плагина спамят, а после покупки перестают
__________________
Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
RiDDi вне форума   Ответить с цитированием
Сказали спасибо 3 пользователей:
Старый 25.07.2017, 21:02   #6
Топтыга
Студент
 
Регистрация: 09.06.2012
Сообщений: 41
Репутация: 3032
Отправить сообщение для Топтыга с помощью Skype™

По умолчанию Re: Безопасность для WordPress-сайтов

Цитата:
Сообщение от RiDDi Посмотреть сообщение
Разработчики плагина спамят, а после покупки перестают
ну да а потом они с 100% уверенностью знают что Вы купите именно их плагин ... как по мне это детский миф...
Топтыга вне форума   Ответить с цитированием
Старый 26.07.2017, 22:00   #7
Nadejda
Академик
 
Аватар для Nadejda
 
Регистрация: 07.06.2004
Адрес: czechwedding.eu
Сообщений: 2,443
Репутация: 263890
Отправить сообщение для Nadejda с помощью ICQ

По умолчанию Re: Безопасность для WordPress-сайтов

Цитата:
Сообщение от _R2D2_ Посмотреть сообщение
Buzz Aldrin, пробовал, конечно, разные капчи и плагины пробовал, пока этот не постаивил проблемы не с левыми регистрациями и спамом не прекращались.
А, без капч и плагинов не пробовали? Один раз проблему решить, при создании сайта, и не надо отслеживать живучесть плагинов
P.S. Десятки сайтов, без этого г...., живущие от 5-10 лет без капч, спама, без плагинов и взлома
Nadejda вне форума   Ответить с цитированием
Сказали спасибо:
Старый 12.09.2017, 18:11   #8
Донецкий
Студент
 
Аватар для Донецкий
 
Регистрация: 27.10.2016
Сообщений: 42
Репутация: 2965

По умолчанию Re: Безопасность для WordPress-сайтов

Весной решили сменить свой сайт, очень старый и уже снят с техподдержки. Взамен готовили сайт на WordPress. Через пару месяцев скрипт бронирования был успешно взломан, и почта погрязла в рекламе. Исправили так: добавили скрытое пустое поле. Если бот его заполнит, письмо не отправится. Понимаю, что от ботов спасёт, а от людей спамеров-нет. Но другого решения пока нет.
Донецкий вне форума   Ответить с цитированием
Старый 15.09.2017, 07:55   #9
Эдуардoff
Кандидат наук
 
Регистрация: 11.08.2009
Сообщений: 430
Репутация: 12653

По умолчанию Re: Безопасность для WordPress-сайтов

Поставил плагин WP Cerber
Блокирует в день по 5-10 разных ip
Но...
В настройках плагина есть возможность сменить страницу входа, что я и сделал, странно? но часть взломщиков пытается достучаться в админку по новому адресу....как они его узнали???
Ломятся как в банк...За сегодня с 4 утра 12 разных ip пытаются достучаться и на старый адрес и на новый...сменил еще раз страницу входа, посмотреть как быстро ее узнают

в 07:57 сменил страницу входа, а в 08:03 на новую уже постучались...значит ее найти просто, только как именно?

если набрать адрес /wp-login.php?action=logout там сразу появляется надпись - вы хотите выйти и ссылка на новую страницу авторизации...
этой страницы в настройках плагина нет...доступ к ней имеют все

Сделал в htaccess Redirect 301 /wp-login.php https://мойсайт/404/
Как думаете, теперь страницу входа не найдет?

Последний раз редактировалось Эдуардoff; 15.09.2017 в 08:42..
Эдуардoff на форуме   Ответить с цитированием
Старый 15.09.2017, 10:28   #10
SEOKinG
В ожидании мира
 
Аватар для SEOKinG
 
Регистрация: 03.09.2008
Адрес: Украина
Сообщений: 1,143
Репутация: 230899

По умолчанию Re: Безопасность для WordPress-сайтов

Цитата:
Сообщение от vlarmir Посмотреть сообщение
WP и его плагины дырявые как решето. Плюс админку норовят взломать постоянно.
На html все переношу, вопрос со взломами снимается навсегда - 100% надежность и серв не грузит.
спасибо, вы сделали мой день
SEOKinG вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 09:12. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны