• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Как вы защищаете свои сайты на Вордпресс?

Статус
В этой теме нельзя размещать новые ответы.

BSunV

Профессор
Регистрация
8 Окт 2008
Сообщения
186
Реакции
45
В связи с недавними событиями (а именно - взломом моих сайтов) выкурил массу мануалов и советов по безопасности вордпресс, но, честно говоря, в голове каша. Хотелось бы узнать как защищают свои сайты на Вордпресс уважаемые форумчане. Интересуют вопросы: какие плагины устанавливаете, как защищаете папку wp-admin ну и другие способы защиты.
 
Я вот тоже озаботился этим вопросом, глянул код вп, и понял, что
там довольно много того что мне совсем не нужно, вот сижу и вырезаю все лишнее, ну и соответствено вопрос, может кто из профи
по вп, скажет, какой функционал у блога стоит оставить а с каким лучше распрощаться навсегда...
Ведь писался вордпресс для всех и вся, а в конечном итоге, хочется
что бы был блог со статьями ну и что бы его поисковик видел...
для таких целей лучше возьми фреймворк(симфонию или кодеинтеджер....) и напиши свой блог.
 
Давно ставлю стандартно плагины - anti-xss-attack и loginlockdown-1.3, вроде пока не ломали. Прочитал про них в какойто статье по безопасности. Ну, и, конечно как выходит обнова - обновляю на всех блогах на хостинге.
 
Советую почитать
wpsecurity.jpg

*** скрытое содержание ***
На буржуйском?
 
Смотрел недавно видео курс по вордпрессу. Создатель курса советовал создавать файл .htaccess и закидывать в папку плагинс и корневую папку сайта, мотивируя тем что в основном движок ломается через плагины.
 
Создатель курса советовал создавать файл .htaccess и закидывать в папку плагинс и корневую папку сайта
В корне и так должен быть этот файл. А чего в .htacсcess прописывать, который в плагины надо закинуть? Deny from All?
 
А чего в .htacсcess прописывать, который в плагины надо закинуть? Deny from All?
Код:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# my IP
allow from XXX.XXX.XXX.XXX
в allow from прописываете ваш IP адресс, если он у вас статический.
 
Да, сорри, но для перевода книг катастрофически не хватает времени =)
Я к тому, что выкладывая ссылку хорошо бы писать что под ней. (а не просто "скачать". Обложку ж ты добавил позже).
Не все ж могут качать всё подряд..

Добавлено через 1 минуту
в allow from прописываете ваш IP адресс, если он у вас статический.
да ну **х.. А если например картинки беруться из каталога плага? А css/js...
 
Я к тому, что выкладывая ссылку хорошо бы писать что под ней. (а не просто "скачать". Обложку ж ты добавил позже).
Не все ж могут качать всё подряд..

Как это добавил позже?
Обложка была одновременно с ссылкой опубликована - пост не редактировался, как ты можешь заметить.
На обложке явно видно, что эта книга на английском языке.
Если существует перевод, то его явно указывают =)
 
для таких целей лучше возьми фреймворк(симфонию или кодеинтеджер....) и напиши свой блог.

Писать блог на фремфорке?
Я наоборот хочу подрезать вп, что бы избавиться от не нужного
функционала, сделать блог более легковестным и возможно более быстрым...

А плугины да, имхо самое опасное звено, так как многие кто пишут
плугины не доконца понимают логику вп, ну и тем самым такое большое
количество уязвимых плугинов.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху