Помощь Как вы защищаете свои сайты на Вордпресс?

[BSunV]

В связи с недавними событиями (а именно - взломом моих сайтов) выкурил массу мануалов и советов по безопасности вордпресс, но, честно говоря, в голове каша. Хотелось бы узнать как защищают свои сайты на Вордпресс уважаемые форумчане. Интересуют вопросы: какие плагины устанавливаете, как защищаете папку wp-admin ну и другие способы защиты.

 

[yavasilek]

Я вот тоже озаботился этим вопросом, глянул код вп, и понял, что
там довольно много того что мне совсем не нужно, вот сижу и вырезаю все лишнее, ну и соответствено вопрос, может кто из профи
по вп, скажет, какой функционал у блога стоит оставить а с каким лучше распрощаться навсегда...
Ведь писался вордпресс для всех и вся, а в конечном итоге, хочется
что бы был блог со статьями ну и что бы его поисковик видел...

для таких целей лучше возьми фреймворк(симфонию или кодеинтеджер....) и напиши свой блог.

 

[gunkin]

Давно ставлю стандартно плагины - anti-xss-attack и loginlockdown-1.3, вроде пока не ломали. Прочитал про них в какойто статье по безопасности. Ну, и, конечно как выходит обнова - обновляю на всех блогах на хостинге.

 

[3xmaster]

Советую почитать

*** скрытое содержание ***

На буржуйском?

 

[starclyde]

Смотрел недавно видео курс по вордпрессу. Создатель курса советовал создавать файл .htaccess и закидывать в папку плагинс и корневую папку сайта, мотивируя тем что в основном движок ломается через плагины.

 

[LodeRunner]

Создатель курса советовал создавать файл .htaccess и закидывать в папку плагинс и корневую папку сайта

В корне и так должен быть этот файл. А чего в .htacсcess прописывать, который в плагины надо закинуть? Deny from All?

 

[starclyde]

А чего в .htacсcess прописывать, который в плагины надо закинуть? Deny from All?

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# my IP
allow from XXX.XXX.XXX.XXX

в allow from прописываете ваш IP адресс, если он у вас статический.

 

[ReBeL]

На буржуйском?

Да, сорри, но для перевода книг катастрофически не хватает времени =)

 

[3xmaster]

Да, сорри, но для перевода книг катастрофически не хватает времени =)

Я к тому, что выкладывая ссылку хорошо бы писать что под ней. (а не просто "скачать". Обложку ж ты добавил позже).
Не все ж могут качать всё подряд..

Добавлено через 1 минуту

в allow from прописываете ваш IP адресс, если он у вас статический.

да ну **х.. А если например картинки беруться из каталога плага? А css/js...

 

[ReBeL]

Я к тому, что выкладывая ссылку хорошо бы писать что под ней. (а не просто "скачать". Обложку ж ты добавил позже).
Не все ж могут качать всё подряд..

Как это добавил позже?
Обложка была одновременно с ссылкой опубликована - пост не редактировался, как ты можешь заметить.
На обложке явно видно, что эта книга на английском языке.
Если существует перевод, то его явно указывают =)

 

[PHPCod3r]

для таких целей лучше возьми фреймворк(симфонию или кодеинтеджер....) и напиши свой блог.

Писать блог на фремфорке?
Я наоборот хочу подрезать вп, что бы избавиться от не нужного
функционала, сделать блог более легковестным и возможно более быстрым...

А плугины да, имхо самое опасное звено, так как многие кто пишут
плугины не доконца понимают логику вп, ну и тем самым такое большое
количество уязвимых плугинов.