Помощь Защита от взлома WP

[xsata]

Кто такие модули использует для защиты:
админки, скриптов, доступа?

 

[mcking230]

а как это реализовать?
имеется ввиду добавление ключа.

А плагин стоит?

Вкладка генерал сеттингс

 

[Prester]

Hide My WP, хороший плагин, если еще использовать с divi login page, вообще красота. Можно спрятать папки которые видны через режим разработчика да и вообще много чего

 

[etok]

Как-то на одном сайте (сделанном на Laravel) ставил "honey-pot" на директорию wp-admin.
Записывал IP-шники всех кто долбился в "черный список" и блокировал по всему VDS.
А HideMyWP просто 404 показывает или "ставит на карандаш"?

 

[iamvitya]

Нужно использовать последние версии плагинов и самой CMS.
И разумеется пользоватсья вспомогательными плагинами.

 

[xsata]

Нужно использовать последние версии плагинов и самой CMS.
И разумеется пользоватсья вспомогательными плагинами.

спасибо, Кэп Еще посоветовать обновить антивирус забыли)
А есть конкретные решения одной из поставленных задач?

 

[WP30]

А плагин стоит?

а какой плагин это позволяет?

 

[xsata]

А Protected wp-login
reCAPTCHA API Keys
WP Key Access кто-нибудь юзал?

 

[bykaVBS]

Есть еще несколько наибанальнейших рекомендаций.
1. Не забывать использовать wp salt (в wp-config),
2. убрать версию вп из html кода страницы remove_action('wp_head', 'wp_generator'); прописать в functions.php
3. заблокировать wp-config в .htaccess:
<files wp-config.php>
order allow,deny
deny from all
</files>

 

[vaskot222]

Парни ставьте Wordfence и не парьтесь, прекрасно работает и проблем не создаёт, а главное бесплатен и часто обновляется.

 

[shake1]

Плагин для защиты обязательно, - вас в любом случае будут пытаться взломать, и будут делать это постоянно. Такой уж он в.пресс - оч популярный движок.
Сделайте бекап, - это как "отче наш" - при плохих раскладах всегда можно из него восстановиться.
Хотя бы раз в пол года (тут уж не угадаешь) надо обновлять движок и плагины. Но можно и пустить по воле волн, - если что, - есть бекап.