Как да защитим WordPress сайт

v1ppers0nn · 7 Август 2015

Здравейте,
мисля, че ще е полезно да споделим как защитаваме WordPress сайтовете ни. Има много плъгини (платени и безплатни), които помагат до някъде за защита на сайтовете ни. Интересно ми е какво се ползва най-много. Аз използвам предимно iThemes Security Pro и Sucuri. Също така на какви хостинги са ви сайтовете на WordPress. Разрових се из нета и видях, че има хостинги, които предлагат специална защита за WP но цените са фантастични (около 500лв на месец). За момента съм на СуперХостинг, но замислям да се местя някъде където предлагат подобна защита. То е ясно, че винаги могат да ни инжектират нещо, но нека всеки да сподели как се защитава

Sky · 7 Август 2015

От: Как да защитим WordPress сайт

v1ppers0nn каза:
Здравейте,
мисля, че ще е полезно да споделим как защитаваме WordPress сайтовете ни. Има много плъгини (платени и безплатни), които помагат до някъде за защита на сайтовете ни. Интересно ми е какво се ползва най-много. Аз използвам предимно iThemes Security Pro и Sucuri. Също така на какви хостинги са ви сайтовете на WordPress. Разрових се из нета и видях, че има хостинги, които предлагат специална защита за WP но цените са фантастични (около 500лв на месец). За момента съм на СуперХостинг, но замислям да се местя някъде където предлагат подобна защита. То е ясно, че винаги могат да ни инжектират нещо, но нека всеки да сподели как се защитава

Като за начало не ползваш такива шитни като секюрити плъгини.
Това е най-голямата грешка която може да направиш.
Ъпдейтваш всичко да е с актуална версия, не инсталираш съмнителни теми и плъгини и спиш спокойно.

v1ppers0nn · 7 Август 2015

От: Как да защитим WordPress сайт

uphero каза:
Като за начало не ползваш такива шитни като секюрити плъгини.
Това е най-голямата грешка която може да направиш.
Ъпдейтваш всичко да е с актуална версия, не инсталираш съмнителни теми и плъгини и спиш спокойно.

Аз ги ползвам и ми помагат доста. Относно ъпдейтването съм съгласен с теб. А ако инсталираме нулирани теми и плъгини, няма смисъл да говорим за защита

Sky · 7 Август 2015

От: От: Как да защитим WordPress сайт

v1ppers0nn каза:
Аз ги ползвам и ми помагат доста. Относно ъпдейтването съм съгласен с теб. А ако инсталираме нулирани теми и плъгини, няма смисъл да говорим за защита

И с какво ти помагат?

v1ppers0nn · 7 Август 2015

От: Как да защитим WordPress сайт

Ще ти дам пример с iThemes Security:

- премахва или преименува ако имаш потребител Admin, или някой ти го създаде без да знаеш
- потребителя с id=1 му променя id-то
- когато се направят някакви промени по файл ще ме уведоми
- променя префикса wp_ на таблицата в базата данни
- wp-config.php и .htacces файловете не могат да се променят
- блокира HTTP заявки, които не ми трябват
- блокира промяната на теми и плъгини от админ панела
- автоматично ми прави бекъп на базата данни
- защитава ми login страницата от атаки
... има още доста неща. Ако наистина се интересуваш (а не се заяждаш), https://ithemes.com/security/ тук можеш да разбереш доста неща какво предлага плъгина.

ktomov · 7 Август 2015

Re: От: Как да защитим WordPress сайт

v1ppers0nn каза:
Ще ти дам пример с iThemes Security:

- премахва или преименува ако имаш потребител Admin, или някой ти го създаде без да знаеш
- потребителя с id=1 му променя id-то
- когато се направят някакви промени по файл ще ме уведоми
- променя префикса wp_ на таблицата в базата данни
- wp-config.php и .htacces файловете не могат да се променят
- блокира HTTP заявки, които не ми трябват
- блокира промяната на теми и плъгини от админ панела
- автоматично ми прави бекъп на базата данни
- защитава ми login страницата от атаки
... има още доста неща. Ако наистина се интересуваш (а не се заяждаш), https://ithemes.com/security/ тук можеш да разбереш доста неща какво предлага плъгина.

И всички тези неща, всеки що-годе добре запознат с Wordpress прави в първоначалната инсталация. 50 реда във functions.php и 10тина в .htaccess и спиш спокойно. В по-голямата част от случаите, тези добавки правят повече проблеми от колкото решават такива.

Беджев Стил · 7 Август 2015

От: Как да защитим WordPress сайт

защитавам го в .htaccess файла , като ограничавам достъпа до админа само с моито IP
и слагам плъгин за въвеждане код от картинка при влизане в админа .
махнати са всички неизползвани теми и плугини
има още няколко плугина дето баннват при опити да се влезе в админа и да се регистрира неправомерно потребител
Лично аз съм забранил коментари и ползвам само фейсбук коментари
Вманиачаването на тази тема може да доведе до забавяне на сайта значително според мен

другото е стандартно за всеки сайт - затваряне на FTP акаунти , дълги пароли и т.н

AMitrev · 7 Август 2015

От: Как да защитим WordPress сайт

А защо си мислите, че хората ползват админ панела за достъп когато си играят с вашия wordpress сайт?

Sky · 7 Август 2015

От: Как да защитим WordPress сайт

Беджев Стил каза:
защитавам го в .htaccess файла , като ограничавам достъпа до админа само с моито IP
и слагам плъгин за въвеждане код от картинка при влизане в админа .
махнати са всички неизползвани теми и плугини
има още няколко плугина дето баннват при опити да се влезе в админа и да се регистрира неправомерно потребител
Лично аз съм забранил коментари и ползвам само фейсбук коментари
Вманиачаването на тази тема може да доведе до забавяне на сайта значително според мен

другото е стандартно за всеки сайт - затваряне на FTP акаунти , дълги пароли и т.н

Това с .htaccess един хахор грам няма да го затрудни.

Беджев Стил · 7 Август 2015

От: Как да защитим WordPress сайт

всички приказват така , всеки се прави на велик хакер, но резултати до сега не съм видял .

Sky · 7 Август 2015

От: От: Как да защитим WordPress сайт

Беджев Стил каза:
всички приказват така , всеки се прави на велик хакер, но резултати до сега не съм видял .

Не са решили или не си интересен, щом ти го казвам значи е така.

Беджев Стил · 7 Август 2015

От: Как да защитим WordPress сайт

Така е, напълно си прав, то е като на война, оцеляването ти не зависи само от теб, зависи и от врага ти

Иначе защо приказвам така. Преди месец имах "сериозна" атака на един мой сайт - през няколко секунди единия плугин пищеше за опит за вход към админ панела , докато не го заключих по IP
Повечето атаки са идиотски и по детски наивни.

За сериозни атаки от големи хакери едва ли ще можем да се спасим , то е като да си в Хирошима на 8 август 1945г , да оцелееш и на следващия ден да пътуваш за Нагасаки

mobilio · 7 Август 2015

От: Как да защитим WordPress сайт

Като инсталирате такива плъгини замисляте ли се че и процесора скача нагоре? И после се почват сълзливите постове "XYZhosting ме гони заради процесора; Другари, дайте да дадем!"

Ама то не става само със ядене, трябва и акъл.

Беджев Стил · 7 Август 2015

От: Как да защитим WordPress сайт

Разбира се , всичко трябва е премерено и да се изследва

N.JELQZKOV · 7 Август 2015

От: Как да защитим WordPress сайт

mobilio каза:
Като инсталирате такива плъгини замисляте ли се че и процесора скача нагоре? И после се почват сълзливите постове "XYZhosting ме гони заради процесора

Прав си, но понякога подобни теми са в правото си. Давам ти пресен пример. Направих си чисто нов акаунт при суперите. Взех домейн и "Про" хостинг. WP с default темата и без никакви плъгини. Дори бях изтрил Akismet и Holly Dolly. Отварям контролния панел и давам F5 на началната страница и на тестовия пост, който идва с WP. Процесора скача на 25%.

Това нормално ли е?

Sky · 7 Август 2015

От: Как да защитим WordPress сайт

N.JELQZKOV каза:
Прав си, но понякога подобни теми са в правото си. Давам ти пресен пример. Направих си чисто нов акаунт при суперите. Взех домейн и "Про" хостинг. WP с default темата и без никакви плъгини. Дори бях изтрил Akismet и Holly Dolly. Отварям контролния панел и давам F5 на началната страница и на тестовия пост, който идва с WP. Процесора скача на 25%. Това нормално ли е?

Аз при суперите съм имал и по-шокираща случка - качени файловете без да е вързан домейн и CPU-то на 80%

Вискяр Градинаров · 7 Август 2015

От: Как да защитим WordPress сайт

v1ppers0nn каза:
Здравейте,
мисля, че ще е полезно да споделим как защитаваме WordPress сайтовете ни. Има много плъгини (платени и безплатни), които помагат до някъде за защита на сайтовете ни. Интересно ми е какво се ползва най-много. Аз използвам предимно iThemes Security Pro и Sucuri. Също така на какви хостинги са ви сайтовете на WordPress. Разрових се из нета и видях, че има хостинги, които предлагат специална защита за WP но цените са фантастични (около 500лв на месец). За момента съм на СуперХостинг, но замислям да се местя някъде където предлагат подобна защита. То е ясно, че винаги могат да ни инжектират нещо, но нека всеки да сподели как се защитава

Колко често публикуваш нови страници в сайта?

v1ppers0nn · 7 Август 2015

От: Как да защитим WordPress сайт

Вискяр Градинаров каза:
Колко често публикуваш нови страници в сайта?

Зависи от сайта. Имаме над 40 сайта, всеки е различен. Някой по 2-3 на седмица, някой по 2-3 на месец. Защо?

Вискяр Градинаров · 7 Август 2015

От: Как да защитим WordPress сайт

v1ppers0nn каза:
някой по 2-3 на месец. Защо?

Не си струва ползването на CMS за една публикация на седмица.

al3x · 7 Август 2015

От: Как да защитим WordPress сайт

Вискяр Градинаров каза:
Не си струва ползването на CMS за една публикация на седмица.

Свръх идиотско изказване

Как да защитим WordPress сайт

Member

Well-Known Member

Member

Well-Known Member

Member

Premium

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

New Member

Well-Known Member

Well-Known Member

Member

Well-Known Member

New Member