Най-добър security plugin за wordpress

От: Най-добър security plugin за wordpress

НЕ, не ти трябва плъгин. Само натоварва излишно платформата и прави (д)ефекти.

Това което ти трябва е затягане на самата платформа или преминаването и към статична такава.
 
От: Най-добър security plugin за wordpress

photo_medium_5926.jpg

Това е най-добрия плъгин.
 
От: Най-добър security plugin за wordpress

Сега да не кажеш, че съм тъп и само се заяждам сподели откъде ти дойде идеята за такъв плъгин?
 
От: Най-добър security plugin за wordpress

И аз не използвам плъгини, но имам поръчка за няколко сайта и искам да им сложа нещо лесно, за да знаят хората откъде да си сменят паролите за достъп, да дават права и разни такива дреболии понеже няма да им ги администрирам аз лично.
 
Този: https://wordpress.org/plugins/bulletproof-security/

Но може да погледнеш и този:

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Но ъпхирала е прав, мозък. Като начало може да не се слагат дефолтните admin, както и да се преименуват страниците за достъп до системата. ;) Това е първа стъпка, втора - блокване на няколко опита, което е с горните плугини.

Какво точно секюрити те интересува. Комплексно или някой хак, php инжекция, пробив през дупки - теми, плъгини, външен код.... ?
 
От: Най-добър security plugin за wordpress

Аз лично използвам iThemes WP Security, има безплатна и платена версии с много благинки. Мисля, че тези плъгини са полезни и при правилна употреба не омазват сайта, а напротив. Плюс това е добре ние да направим каквото си зависи за сигурността на системата, пък от там нататък да става каквото ще :)
 
От: Най-добър security plugin за wordpress

И аз не използвам плъгини, но имам поръчка за няколко сайта и искам да им сложа нещо лесно, за да знаят хората откъде да си сменят паролите за достъп, да дават права и разни такива дреболии понеже няма да им ги администрирам аз лично.

По-добре подбери няколко видео урока за да се запознаят по-добре със системата.
Освен със сигурността могат да имат и много други проблеми - я ще рови из файловете на темата през редактора я ще омаже настройките на някой плъгин, списъка е дълъг.
 
От: Най-добър security plugin за wordpress

Ей този красавец може да се използва:
https://perishablepress.com/5g-blacklist-2013/

# 5G BLACKLIST/FIREWALL (2013)
# @ https://perishablepress.com/5g-blacklist-2013/

# 5G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\\|\.\./|`|=\'$|=%27$) [NC,OR]
RewriteCond %{QUERY_STRING} (\;|\'|"|%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
RewriteRule .* - [F]
</IfModule>

# 5G:[USER AGENTS]
<IfModule mod_setenvif.c>
# SetEnvIfNoCase User-Agent ^$ keep_out
SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|feedfinder|flicky|ia_archiver|kmccrew|nutch|planetwork|purebot|pycurl|skygrid|sucker|turnit|vikspider|zmeu) keep_out
<limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from env=keep_out
</limit>
</IfModule>

# 5G:[REQUEST STRINGS]
<IfModule mod_alias.c>
RedirectMatch 403 (https?|ftp|php)\://
RedirectMatch 403 /(https?|ima|ucp)/
RedirectMatch 403 /(Permanent|Better)$
RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
RedirectMatch 403 \.well\-known/host\-meta
RedirectMatch 403 /function\.array\-rand
RedirectMatch 403 \)\;\$\(this\)\.html\(
RedirectMatch 403 proc/self/environ
RedirectMatch 403 msnbot\.htm\)\.\_
RedirectMatch 403 /ref\.outcontrol
RedirectMatch 403 com\_cropimage
RedirectMatch 403 indonesia\.htm
RedirectMatch 403 \{\$itemURL\}
RedirectMatch 403 function\(\)
RedirectMatch 403 labels\.rdf
RedirectMatch 403 /playing.php
RedirectMatch 403 muieblackcat
</IfModule>

# 5G:[REQUEST METHOD]
<ifModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>

# 5G:[BAD IPS]
<limit GET POST PUT>
Order Allow,Deny
Allow from all
# uncomment/edit/repeat next line to block IPs
# Deny from 123.456.789
</limit>

Има 2-3 неща дето не ми харесват тип блокиране на ia_archiver, но върши чудесна работа за блокиране на натрапници.
 
От: Най-добър security plugin за wordpress

Не ти трябва плъгин, а всичко да е настроено както трябва. По принцип wordpress няма как да бъде уязвим, освен ако не сложиш нещо допълнително, което да го прецака.
 
От: Най-добър security plugin за wordpress

Благодаря на всички за съветите и плъгините, които предложихте. Помогнахте ми и ми спестихте доста ровене и тестване, благодарско!
 

Горе