Как да защитим WordPress сайт

v1ppers0nn

Member
Здравейте,
мисля, че ще е полезно да споделим как защитаваме WordPress сайтовете ни. Има много плъгини (платени и безплатни), които помагат до някъде за защита на сайтовете ни. Интересно ми е какво се ползва най-много. Аз използвам предимно iThemes Security Pro и Sucuri. Също така на какви хостинги са ви сайтовете на WordPress. Разрових се из нета и видях, че има хостинги, които предлагат специална защита за WP но цените са фантастични (около 500лв на месец). За момента съм на СуперХостинг, но замислям да се местя някъде където предлагат подобна защита. То е ясно, че винаги могат да ни инжектират нещо, но нека всеки да сподели как се защитава :)
 
От: Как да защитим WordPress сайт

Здравейте,
мисля, че ще е полезно да споделим как защитаваме WordPress сайтовете ни. Има много плъгини (платени и безплатни), които помагат до някъде за защита на сайтовете ни. Интересно ми е какво се ползва най-много. Аз използвам предимно iThemes Security Pro и Sucuri. Също така на какви хостинги са ви сайтовете на WordPress. Разрових се из нета и видях, че има хостинги, които предлагат специална защита за WP но цените са фантастични (около 500лв на месец). За момента съм на СуперХостинг, но замислям да се местя някъде където предлагат подобна защита. То е ясно, че винаги могат да ни инжектират нещо, но нека всеки да сподели как се защитава :)

Като за начало не ползваш такива шитни като секюрити плъгини.
Това е най-голямата грешка която може да направиш.
Ъпдейтваш всичко да е с актуална версия, не инсталираш съмнителни теми и плъгини и спиш спокойно.
 
От: Как да защитим WordPress сайт

Като за начало не ползваш такива шитни като секюрити плъгини.
Това е най-голямата грешка която може да направиш.
Ъпдейтваш всичко да е с актуална версия, не инсталираш съмнителни теми и плъгини и спиш спокойно.

Аз ги ползвам и ми помагат доста. Относно ъпдейтването съм съгласен с теб. А ако инсталираме нулирани теми и плъгини, няма смисъл да говорим за защита :)
 
От: От: Как да защитим WordPress сайт

Аз ги ползвам и ми помагат доста. Относно ъпдейтването съм съгласен с теб. А ако инсталираме нулирани теми и плъгини, няма смисъл да говорим за защита :)

И с какво ти помагат?
 
От: Как да защитим WordPress сайт

Ще ти дам пример с iThemes Security:

- премахва или преименува ако имаш потребител Admin, или някой ти го създаде без да знаеш
- потребителя с id=1 му променя id-то
- когато се направят някакви промени по файл ще ме уведоми
- променя префикса wp_ на таблицата в базата данни
- wp-config.php и .htacces файловете не могат да се променят
- блокира HTTP заявки, които не ми трябват
- блокира промяната на теми и плъгини от админ панела
- автоматично ми прави бекъп на базата данни
- защитава ми login страницата от атаки
... има още доста неща. Ако наистина се интересуваш (а не се заяждаш), https://ithemes.com/security/ тук можеш да разбереш доста неща какво предлага плъгина.
 
Re: От: Как да защитим WordPress сайт

Ще ти дам пример с iThemes Security:

- премахва или преименува ако имаш потребител Admin, или някой ти го създаде без да знаеш
- потребителя с id=1 му променя id-то
- когато се направят някакви промени по файл ще ме уведоми
- променя префикса wp_ на таблицата в базата данни
- wp-config.php и .htacces файловете не могат да се променят
- блокира HTTP заявки, които не ми трябват
- блокира промяната на теми и плъгини от админ панела
- автоматично ми прави бекъп на базата данни
- защитава ми login страницата от атаки
... има още доста неща. Ако наистина се интересуваш (а не се заяждаш), https://ithemes.com/security/ тук можеш да разбереш доста неща какво предлага плъгина.

И всички тези неща, всеки що-годе добре запознат с Wordpress прави в първоначалната инсталация. 50 реда във functions.php и 10тина в .htaccess и спиш спокойно. В по-голямата част от случаите, тези добавки правят повече проблеми от колкото решават такива.
 
От: Как да защитим WordPress сайт

защитавам го в .htaccess файла , като ограничавам достъпа до админа само с моито IP
и слагам плъгин за въвеждане код от картинка при влизане в админа .
махнати са всички неизползвани теми и плугини
има още няколко плугина дето баннват при опити да се влезе в админа и да се регистрира неправомерно потребител
Лично аз съм забранил коментари и ползвам само фейсбук коментари
Вманиачаването на тази тема може да доведе до забавяне на сайта значително според мен


другото е стандартно за всеки сайт - затваряне на FTP акаунти , дълги пароли и т.н
 
От: Как да защитим WordPress сайт

А защо си мислите, че хората ползват админ панела за достъп когато си играят с вашия wordpress сайт?
 
От: Как да защитим WordPress сайт

защитавам го в .htaccess файла , като ограничавам достъпа до админа само с моито IP
и слагам плъгин за въвеждане код от картинка при влизане в админа .
махнати са всички неизползвани теми и плугини
има още няколко плугина дето баннват при опити да се влезе в админа и да се регистрира неправомерно потребител
Лично аз съм забранил коментари и ползвам само фейсбук коментари
Вманиачаването на тази тема може да доведе до забавяне на сайта значително според мен


другото е стандартно за всеки сайт - затваряне на FTP акаунти , дълги пароли и т.н

Това с .htaccess един хахор грам няма да го затрудни.
 
От: От: Как да защитим WordPress сайт

всички приказват така , всеки се прави на велик хакер, но резултати до сега не съм видял .

Не са решили или не си интересен, щом ти го казвам значи е така.
 
От: Как да защитим WordPress сайт

Така е, напълно си прав, то е като на война, оцеляването ти не зависи само от теб, зависи и от врага ти :)

Иначе защо приказвам така. Преди месец имах "сериозна" атака на един мой сайт - през няколко секунди единия плугин пищеше за опит за вход към админ панела , докато не го заключих по IP
Повечето атаки са идиотски и по детски наивни.

За сериозни атаки от големи хакери едва ли ще можем да се спасим , то е като да си в Хирошима на 8 август 1945г , да оцелееш и на следващия ден да пътуваш за Нагасаки
 
От: Как да защитим WordPress сайт

Като инсталирате такива плъгини замисляте ли се че и процесора скача нагоре? И после се почват сълзливите постове "XYZhosting ме гони заради процесора; Другари, дайте да дадем!"

Ама то не става само със ядене, трябва и акъл.
 
От: Как да защитим WordPress сайт

Като инсталирате такива плъгини замисляте ли се че и процесора скача нагоре? И после се почват сълзливите постове "XYZhosting ме гони заради процесора

Прав си, но понякога подобни теми са в правото си. Давам ти пресен пример. Направих си чисто нов акаунт при суперите. Взех домейн и "Про" хостинг. WP с default темата и без никакви плъгини. Дори бях изтрил Akismet и Holly Dolly. Отварям контролния панел и давам F5 на началната страница и на тестовия пост, който идва с WP. Процесора скача на 25%. :) Това нормално ли е?
 
От: Как да защитим WordPress сайт

Прав си, но понякога подобни теми са в правото си. Давам ти пресен пример. Направих си чисто нов акаунт при суперите. Взех домейн и "Про" хостинг. WP с default темата и без никакви плъгини. Дори бях изтрил Akismet и Holly Dolly. Отварям контролния панел и давам F5 на началната страница и на тестовия пост, който идва с WP. Процесора скача на 25%. :) Това нормално ли е?

Аз при суперите съм имал и по-шокираща случка - качени файловете без да е вързан домейн и CPU-то на 80%
 
От: Как да защитим WordPress сайт

Здравейте,
мисля, че ще е полезно да споделим как защитаваме WordPress сайтовете ни. Има много плъгини (платени и безплатни), които помагат до някъде за защита на сайтовете ни. Интересно ми е какво се ползва най-много. Аз използвам предимно iThemes Security Pro и Sucuri. Също така на какви хостинги са ви сайтовете на WordPress. Разрових се из нета и видях, че има хостинги, които предлагат специална защита за WP но цените са фантастични (около 500лв на месец). За момента съм на СуперХостинг, но замислям да се местя някъде където предлагат подобна защита. То е ясно, че винаги могат да ни инжектират нещо, но нека всеки да сподели как се защитава :)

Колко често публикуваш нови страници в сайта?
 
От: Как да защитим WordPress сайт

Колко често публикуваш нови страници в сайта?

Зависи от сайта. Имаме над 40 сайта, всеки е различен. Някой по 2-3 на седмица, някой по 2-3 на месец. Защо?
 
От: Как да защитим WordPress сайт

някой по 2-3 на месец. Защо?

Не си струва ползването на CMS за една публикация на седмица.
 

Горе