-
DONATE to NULLED!
Вы можете помочь Форуму и команде, поддержать финансово. starwanderer - модератор этого раздела будет Вам благодарен!
Помощь Защита от взлома WP
- Автор темы xsata
- Дата начала
DeGem
Писатель
- Регистрация
- 27 Янв 2014
- Сообщения
- 7
- Реакции
- 1
Ку.
Не поможете советом или ссылочкой? Есть ли простой универсальный рецепт "Что делать после установки WP"? естественно по защите. Т.е. поставить скажем на 10 сайтов от статейного до магазина и чтобы голова не болела и с бубном не плясать.
Не поможете советом или ссылочкой? Есть ли простой универсальный рецепт "Что делать после установки WP"? естественно по защите. Т.е. поставить скажем на 10 сайтов от статейного до магазина и чтобы голова не болела и с бубном не плясать.
- Регистрация
- 20 Ноя 2016
- Сообщения
- 2.109
- Решения
- 3
- Реакции
- 4.707
- Модер.
- #22
Универсальных советов нет. Некоторые плагины затрудняют, к примеру авторизацию пользователей, при этом защищая лучше. От функционала сайта отталкиваться всяко придется.
На форуме тема поднималась не раз, дабы не разводить флуд, полистайте Для просмотра ссылки Войди
Proto11
Создатель
- Регистрация
- 24 Мар 2017
- Сообщения
- 12
- Реакции
- 1
Wordfence - кто юзал - хавтит ли его или еще что то потребуется?
todayz
Создатель
- Регистрация
- 11 Авг 2015
- Сообщения
- 15
- Реакции
- 2
Вот для меня очень удобен вариант добавления ещё одной аутентификации через .htaccess
Мало того, что всех ботов сразу отметает, которые брутфорсят, так ещё и простых смертных, которым просто интересно попробовать.
.htaccess
<Files wp-login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile /var/www/mydomain/data/www/mydomain.ru/.htpasswd
require valid-user
</Files>
ну и не забыть положить годный .htpasswd рядом с .htaccess. а ещё лучше (если хостинг позволяет) разместить его на уровень выше и подправить строку AuthUserFile указав правильный путь.
В итоге получается, что доступ в админку теперь защищён 2-ой авторизацией. При таком подходе, думаю уже лишнее вообще как-то прятать админ панель и заморачиваться с плагинами.
Мало того, что всех ботов сразу отметает, которые брутфорсят, так ещё и простых смертных, которым просто интересно попробовать.
.htaccess
<Files wp-login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile /var/www/mydomain/data/www/mydomain.ru/.htpasswd
require valid-user
</Files>
ну и не забыть положить годный .htpasswd рядом с .htaccess. а ещё лучше (если хостинг позволяет) разместить его на уровень выше и подправить строку AuthUserFile указав правильный путь.
В итоге получается, что доступ в админку теперь защищён 2-ой авторизацией. При таком подходе, думаю уже лишнее вообще как-то прятать админ панель и заморачиваться с плагинами.
jordan23
Постоялец
- Регистрация
- 10 Янв 2017
- Сообщения
- 65
- Реакции
- 16
Плагин Hide My WP и не нужно ничего менять в .htaccess ест возможность полностью поменять внешние ссылки сайта папки и есть возможность поменять путь в админку и путь в wp-login.php удачи
todayz
Создатель
- Регистрация
- 11 Авг 2015
- Сообщения
- 15
- Реакции
- 2
Вот именно об этом я и говорю. Плагинами можно увеситься хоть по самые уши. Но это всё очень негативно сказывается на производительности. Был у меня знакомый, который для каждой мелочи ставил новый плагин. Что в принципе можно было прописать ручками в functions.php в 2-3 строки. Но лень штука непобедимая. В итоге у него набралось больше 15 плагинов и скорость загрузки сайта увеличилась на порядок. Плюс бонусом, у него упал wp спустя пол года, когда один из этих плагинов получил плановое обновление и разраб допустил опечатку в коде. Пришлось лезть через ftp и стирать один плагин за другим, чтобы понять какой именно создал эту проблему.
Отсюда вопрос: Зачем зависеть от стороннего плагина, если можно сделать всё в несколько строк используя собственные возможности сервера?
нарада
Гуру форума
- Регистрация
- 15 Сен 2009
- Сообщения
- 508
- Реакции
- 74
У меня их на одном порядка аш 60 (58). Да, бекенд чуть подтормаживает. Но юзер получает массу удобностей, без фанатизма. Стоит только то, что необходимо. Много купленного на Envato. Нуллами не пользуюсь.
Загрузка сайта мин. 760 мс, максимум 1,6 с. При 14-16 запросах, включая Google Analytics.
Последнее редактирование:
todayz
Создатель
- Регистрация
- 11 Авг 2015
- Сообщения
- 15
- Реакции
- 2
охотно верю, но для нормального проекта "бекенд чуть подтормаживает" это уже не есть гуд.
нарада
Гуру форума
- Регистрация
- 15 Сен 2009
- Сообщения
- 508
- Реакции
- 74
Да, но к сожалению, WPML по-другому не умеет…
Вот полезная статья на эту тему:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
todayz
Создатель
- Регистрация
- 11 Авг 2015
- Сообщения
- 15
- Реакции
- 2
Дык я говорил о элементарных вещах, которые можно в несколько строк заменить, а не о таких монстрах как WPML
Последнее редактирование: