Помощь Защита от взлома WP

[xsata]

Кто такие модули использует для защиты:
админки, скриптов, доступа?

 

[mcking230]

Hide My WP, хороший плагин, если еще использовать с divi login page, вообще красота. Можно спрятать папки которые видны через режим разработчика да и вообще много чего

 

[warza]

.htaccess доступ по ип
блокировка на перезапись php
плагины с провенного источника
учетные данные, сложные
в принципе все...

 

[mcking230]

И кстати можно менять ссылку для входа в админ панель и добавлять при этом какой нибудь ключ, чтобы даже если как то определят ссылку на админ панель, все равно без ключа не зайдут, советую в общем

Сложно как-то, я в смысле о доступе по ип. Потому что вдруг надо подключиться с телефона. А впн не все умеют

 

[xsata]

Спасибо, но IP у меня динамический) А есть что-то для обновления самого движка по расписанию?
"блокировка на перезапись php" - это через htaccess? Или модули?

И кстати можно менять ссылку для входа в админ панель и добавлять при этом какой нибудь ключ, чтобы даже если как то определят ссылку на админ панель, все равно без ключа не зайдут, советую в общем

Это как? Другие модули не отвалятся при этом? )) Заранее спасибо.

 

[mcking230]

Спасибо, но IP у меня динамический) А есть что-то для обновления самого движка по расписанию?
"блокировка на перезапись php" - это через htaccess? Или модули?

Да я думаю не сложно иногда заходить и обновлять, сам как-то искал и никаких плагинов не нашел, разве что добавить какую нибудь кроновую задачку

Это как? Другие модули не отвалятся при этом? )) Заранее спасибо.

ну например ссылка для входа в админ панель example.com/admin или example.com/wp-admin вы меняете на example.com/beleberda а еще можете добавить ключ например 123456 и ваш сайт станет доступен только при его вставке, например example.com/beleberda?login=123456

То есть даже если каким нибудь сканнером найдут адрес example.com/beleberda, все равно не смогут войти без ключа

 

[warza]

Спасибо, но IP у меня динамический) А есть что-то для обновления самого движка по расписанию?
"блокировка на перезапись php" - это через htaccess? Или модули?

Если динамический то можно добавить диапазон ип.
Блокировка файлов это с хостингом, из панели.

 

[xsata]

Такие штуки потом могут вызывать конфликты с другими модулями, которые в админку ходят.

Да я думаю не сложно иногда заходить и обновлять, сам как-то искал и никаких плагинов не нашел, разве что добавить какую нибудь кроновую задачку

Ну как бы, хочется автоматизации и всё такое. Кроновская задача + php? Это уже сверхзадача, я гуманитарий))

Если динамический то можно добавить диапазон ип.
Блокировка файлов это с хостингом, из панели.

Вы имете ввиду права на запись? Или более тонкую настройку?

 

[mcking230]

Такие штуки потом могут вызывать конфликты с другими модулями, которые в админку ходят.

Работаю уже продолжительное время и никаких проблем нету, так же достаточно добавить просто ключ

Ну как бы, хочется автоматизации и всё такое. Кроновская задача + php? Это уже сверхзадача, я гуманитарий))

Ну процесс я думаю такой, проверить репозиторий вордпресс, при наличии новой версии скачать, распаковать в папку домена с перезаписью

Вообще есть еще плагин iThemes, то же вроде нацеленный на защиту, но там столько всего что лень было смотреть

 

[WP30]

ну например ссылка для входа в админ панель example.com/admin или example.com/wp-admin вы меняете на example.com/beleberda а еще можете добавить ключ например 123456 и ваш сайт станет доступен только при его вставке, например example.com/beleberda?login=123456

а как это реализовать?
имеется ввиду добавление ключа.