относно плъгина WordPress File Monitor Plus

[billigg]

имам въпрос относно WordPress File Monitor Plus

излиза ми следното предупреждение
че е имало промяна по следните файлове:

/wp-content/languages/bg_BG.mo 508 kB 508 kB 17.04.2013 @ 6:39 08.04.2013 @ 8:13 95fceef092cdaffc85c7d8ecb1693ec2 95fceef092cdaffc85c7d8ecb1693ec2
/wp-content/languages/en_US.mo 378 B 378 B 17.04.2013 @ 6:39 08.04.2013 @ 8:13 2bfd227f58733d7369bc337938eeceef 2bfd227f58733d7369bc337938eeceef
/wp-content/languages/ru_RU.mo 202 kB 202 kB 17.04.2013 @ 6:39 08.04.2013 @ 8:13 8dd836be80a8ebeb380d2dbce5b16ac7 8dd836be80a8ebeb380d2dbce5b16ac7

сложил съм .htaccess na папка wp-content със следното съдържание:

Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js|zip|rar|pdf|xsl|ico)$">
Allow from all
</Files>

сложил съм и празен index.html

какво друго ога да сложа за да се защити папката и възможно ли е през тези файлове да се пробие wordpress-a

 

[billigg]

От: относно плъгина WordPress File Monitor Plus

също така азбранил съм папката wp-admin с htacces:

Deny from All
Allow from xxx.xxx.xxx - мойто IP

a в същото време плъгина Limit Login Attempts ми показва различни IP адреси които са се опитвали да влизат в админ панела - как е възможно

 

[Kohorta]

От: относно плъгина WordPress File Monitor Plus

Що не смениш направо wp-admin и login.php с нещо друго ?
Можеш най лесно да го направиш с Better WP security.
Плъгина има и модул който следи за промяна, добавяне, изтриване на файлове. (точно като WordPress File Monitor Plus).
Има си и доста неща които могат да се направят по защитата с него.

Limit Login Attempts ми показва различни IP адреси които са се опитвали да влизат в админ панела

Това че са го набирали не означава, че са влизали.

 

[billigg]

От: От: относно плъгина WordPress File Monitor Plus

да но как са влезнали в папката за администрация , като см я ограничил с .htaccess файл и съм разрешил само 2 IP адреса да имат достъп до нея, ...това е чудното

 

[s1yf0x]

От: От: относно плъгина WordPress File Monitor Plus

да но как са влезнали в папката за администрация , като см я ограничил с .htaccess файл и съм разрешил само 2 IP адреса да имат достъп до нея, ...това е чудното

А защо реши, че са влезли в папката за администрация? FTP случайно?

 

[billigg]

От: От: относно плъгина WordPress File Monitor Plus

Limit Login Attempts ми показва различни IP адреси които са се опитвали да влизат в админ панела , ...

А защо реши, че са влезли в папката за администрация? FTP случайно?

 

[billigg]

От: От: относно плъгина WordPress File Monitor Plus

инсталирах плъгина Better P security
иска в .htaccess-a да сложа един много дълъг код, част от който е това съдържание (е-майл-а в него както и УРЛ адреса, нормално ли е да ги има)

# BEGIN Better WP Security
# Begin HackRepair.com Blacklist
RewriteEngine on
# Abuse Agent Blocking
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bolt\ 0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot\@yahoo\.com [NC,OR]

Що не смениш направо wp-admin и login.php с нещо друго ?
Можеш най лесно да го направиш с Better WP security.
Плъгина има и модул който следи за промяна, добавяне, изтриване на файлове. (точно като WordPress File Monitor Plus).
Има си и доста неща които могат да се направят по защитата с него.


Това че са го набирали не означава, че са влизали.

 

[s1yf0x]

От: относно плъгина WordPress File Monitor Plus

Но показва ли ти УСПЕШНИ опити за вход в панела? А FTP логовете какво ти показват? А access-log-овете на конторлния панел, който ползваш какво показват? Верно ли има още хора, които си мислят, че с инсталирането на някакъв плъгин за WP си решават проблемите със сигурността?!?

 

[r.stefanov]

От: относно плъгина WordPress File Monitor Plus

Верно ли има още хора, които си мислят, че с инсталирането на някакъв плъгин за WP си решават проблемите със сигурността?!?

Идея си нямаш :lol: А в същото време никой не осъзнава, че поредната добавка носи повече проблеми от колкото ползи. Да не говорим, че и самите plugins за WP са надупчени като швейцарско сирене

 

[s1yf0x]

От: относно плъгина WordPress File Monitor Plus

Идея си нямаш :lol: А в същото време никой не осъзнава, че поредната добавка носи повече проблеми от колкото ползи. Да не говорим, че и самите plugins за WP са надупчени като швейцарско сирене.........

Надявах се някой да ме обори и да каже, че не съм прав......, а не да потвърди това, което съм написал......

P.S. Абе тези hosted емотикони направо ми бъркат в очите.

 

[r.stefanov]

От: относно плъгина WordPress File Monitor Plus

Надявах се някой да ме обори и да каже, че не съм прав......, а не да потвърди това, което съм написал......

P.S. Абе тези hosted емотикони направо ми бъркат в очите.

Off topic - Имам чувството, че си като жените -> няма угодия :shock:

 

[billigg]

От: относно плъгина WordPress File Monitor Plus

логовете показват че преди да сложа разните зашити е имало влизания от различни IP-та ...но последния месец само моето IP присъства

Но показва ли ти УСПЕШНИ опити за вход в панела? А FTP логовете какво ти показват? А access-log-овете на конторлния панел, който ползваш какво показват? Верно ли има още хора, които си мислят, че с инсталирането на някакъв плъгин за WP си решават проблемите със сигурността?!?

 

[billigg]

От: относно плъгина WordPress File Monitor Plus

продължавам да трия през webmaster tools-a кешираните страници с порно линковете (надявам се да не се появят пак) макар че досега трия и след време същия УРЛ адрес който съм изтрил се появява пак (в кешираното му сърържание има тези линкове - а в оригиналното съдържание НЕ)