Най-добър security plugin за wordpress
- Автор D.Ivanov
- Начална дата
D.Ivanov
Well-Known Member
От: Най-добър security plugin за wordpress
И аз не използвам плъгини, но имам поръчка за няколко сайта и искам да им сложа нещо лесно, за да знаят хората откъде да си сменят паролите за достъп, да дават права и разни такива дреболии понеже няма да им ги администрирам аз лично.
И аз не използвам плъгини, но имам поръчка за няколко сайта и искам да им сложа нещо лесно, за да знаят хората откъде да си сменят паролите за достъп, да дават права и разни такива дреболии понеже няма да им ги администрирам аз лично.
Blinky
Owner
Този: https://wordpress.org/plugins/bulletproof-security/
Но може да погледнеш и този:
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Но ъпхирала е прав, мозък. Като начало може да не се слагат дефолтните admin, както и да се преименуват страниците за достъп до системата.
Това е първа стъпка, втора - блокване на няколко опита, което е с горните плугини.
Какво точно секюрити те интересува. Комплексно или някой хак, php инжекция, пробив през дупки - теми, плъгини, външен код.... ?
Но може да погледнеш и този:
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Но ъпхирала е прав, мозък. Като начало може да не се слагат дефолтните admin, както и да се преименуват страниците за достъп до системата.
Това е първа стъпка, втора - блокване на няколко опита, което е с горните плугини. Какво точно секюрити те интересува. Комплексно или някой хак, php инжекция, пробив през дупки - теми, плъгини, външен код.... ?
Blinky
Owner
Горе-долу предпочитанията ми се препокриват с този пост: http://resources.infosecinstitute.com/7-best-wordpress-security-plugins/
SoulReaver
Active Member
От: Най-добър security plugin за wordpress
Аз лично използвам iThemes WP Security, има безплатна и платена версии с много благинки. Мисля, че тези плъгини са полезни и при правилна употреба не омазват сайта, а напротив. Плюс това е добре ние да направим каквото си зависи за сигурността на системата, пък от там нататък да става каквото ще
Аз лично използвам iThemes WP Security, има безплатна и платена версии с много благинки. Мисля, че тези плъгини са полезни и при правилна употреба не омазват сайта, а напротив. Плюс това е добре ние да направим каквото си зависи за сигурността на системата, пък от там нататък да става каквото ще
Sky
Well-Known Member
От: Най-добър security plugin за wordpress
По-добре подбери няколко видео урока за да се запознаят по-добре със системата.
Освен със сигурността могат да имат и много други проблеми - я ще рови из файловете на темата през редактора я ще омаже настройките на някой плъгин, списъка е дълъг.
По-добре подбери няколко видео урока за да се запознаят по-добре със системата.
Освен със сигурността могат да имат и много други проблеми - я ще рови из файловете на темата през редактора я ще омаже настройките на някой плъгин, списъка е дълъг.
mobilio
Well-Known Member
От: Най-добър security plugin за wordpress
Ей този красавец може да се използва:
https://perishablepress.com/5g-blacklist-2013/
# 5G BLACKLIST/FIREWALL (2013)
# @ https://perishablepress.com/5g-blacklist-2013/
# 5G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript.*(\ [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\\|\.\./|`|=\'$|=%27$) [NC,OR]
RewriteCond %{QUERY_STRING} (\;|\'|"|%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
RewriteRule .* - [F]
</IfModule>
# 5G:[USER AGENTS]
<IfModule mod_setenvif.c>
# SetEnvIfNoCase User-Agent ^$ keep_out
SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|feedfinder|flicky|ia_archiver|kmccrew|nutch|planetwork|purebot|pycurl|skygrid|sucker|turnit|vikspider|zmeu) keep_out
<limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from env=keep_out
</limit>
</IfModule>
# 5G:[REQUEST STRINGS]
<IfModule mod_alias.c>
RedirectMatch 403 (https?|ftp|php)\://
RedirectMatch 403 /(https?|ima|ucp)/
RedirectMatch 403 /(Permanent|Better)$
RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
RedirectMatch 403 \.well\-known/host\-meta
RedirectMatch 403 /function\.array\-rand
RedirectMatch 403 \)\;\$\(this\)\.html\(
RedirectMatch 403 proc/self/environ
RedirectMatch 403 msnbot\.htm\)\.\_
RedirectMatch 403 /ref\.outcontrol
RedirectMatch 403 com\_cropimage
RedirectMatch 403 indonesia\.htm
RedirectMatch 403 \{\$itemURL\}
RedirectMatch 403 function\(\)
RedirectMatch 403 labels\.rdf
RedirectMatch 403 /playing.php
RedirectMatch 403 muieblackcat
</IfModule>
# 5G:[REQUEST METHOD]
<ifModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
# 5G:[BAD IPS]
<limit GET POST PUT>
Order Allow,Deny
Allow from all
# uncomment/edit/repeat next line to block IPs
# Deny from 123.456.789
</limit>
Има 2-3 неща дето не ми харесват тип блокиране на ia_archiver, но върши чудесна работа за блокиране на натрапници.
Ей този красавец може да се използва:
https://perishablepress.com/5g-blacklist-2013/
# 5G BLACKLIST/FIREWALL (2013)
# @ https://perishablepress.com/5g-blacklist-2013/
# 5G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript
.*(\ [NC,OR]RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\\|\.\./|`|=\'$|=%27$) [NC,OR]
RewriteCond %{QUERY_STRING} (\;|\'|"|%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
RewriteRule .* - [F]
</IfModule>
# 5G:[USER AGENTS]
<IfModule mod_setenvif.c>
# SetEnvIfNoCase User-Agent ^$ keep_out
SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|feedfinder|flicky|ia_archiver|kmccrew|nutch|planetwork|purebot|pycurl|skygrid|sucker|turnit|vikspider|zmeu) keep_out
<limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from env=keep_out
</limit>
</IfModule>
# 5G:[REQUEST STRINGS]
<IfModule mod_alias.c>
RedirectMatch 403 (https?|ftp|php)\://
RedirectMatch 403 /(https?|ima|ucp)/
RedirectMatch 403 /(Permanent|Better)$
RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
RedirectMatch 403 \.well\-known/host\-meta
RedirectMatch 403 /function\.array\-rand
RedirectMatch 403 \)\;\$\(this\)\.html\(
RedirectMatch 403 proc/self/environ
RedirectMatch 403 msnbot\.htm\)\.\_
RedirectMatch 403 /ref\.outcontrol
RedirectMatch 403 com\_cropimage
RedirectMatch 403 indonesia\.htm
RedirectMatch 403 \{\$itemURL\}
RedirectMatch 403 function\(\)
RedirectMatch 403 labels\.rdf
RedirectMatch 403 /playing.php
RedirectMatch 403 muieblackcat
</IfModule>
# 5G:[REQUEST METHOD]
<ifModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
# 5G:[BAD IPS]
<limit GET POST PUT>
Order Allow,Deny
Allow from all
# uncomment/edit/repeat next line to block IPs
# Deny from 123.456.789
</limit>
Има 2-3 неща дето не ми харесват тип блокиране на ia_archiver, но върши чудесна работа за блокиране на натрапници.
jivko12hristov88bg
New Member
От: Най-добър security plugin за wordpress
Не ти трябва плъгин, а всичко да е настроено както трябва. По принцип wordpress няма как да бъде уязвим, освен ако не сложиш нещо допълнително, което да го прецака.
Не ти трябва плъгин, а всичко да е настроено както трябва. По принцип wordpress няма как да бъде уязвим, освен ако не сложиш нещо допълнително, което да го прецака.