12 съвета за защита на вашия Wordpress блог
- Автор Ronson
- Начална дата
Tsanko
Member
Не бе нямам нищо против човека ама сравни тази статия с неговата. Проста статията на това момче е милиони пъти по-добра. Оня научил 2-3 "трика" и айде да ги напиша щото съм велик, а това момче като е решило да напише нещо се е поразровило малко, научил е някой неща и е написал добра статия. Не съм ли прав?
Благодаря 
В края на статията съм посочил кои източници съм ползвал. Който му е интересно може да прочете същите неща и на английски. По-скоро, идеята на тази статия е да има такава на български език и събрани на едно място най-важни съвети по отношение на сигурността и защитата.
Иначе, част от материала (за защита чрез филтриране на IP адреса) е от статията на Мат Кътс.
В края на статията съм посочил кои източници съм ползвал. Който му е интересно може да прочете същите неща и на английски. По-скоро, идеята на тази статия е да има такава на български език и събрани на едно място най-важни съвети по отношение на сигурността и защитата.Иначе, част от материала (за защита чрез филтриране на IP адреса) е от статията на Мат Кътс.
voic4e
New Member
Аз ще напиша и тук, че от скоро започнах да използвам виртуална частна мрежа за защита на всички страници на Apache, както и други услуги, до които не е нужно да има достъп светът
Нещо много важно: аз ползвам OpenVPN. Особеното при този вид VPN е, че това е userspace програма, за разлика от IPSec например, който е на базата на kernel modules.
Това Ви опростява доста инсталацията - компилирате, инсталирате, зареждате TUN/TAP драйвер за виртуалната мрежова карта, генерирате сертификата и ключовете, и пускате ;-)
След което настройвате работата на защитната стена и на останалите услуги - преди всичко на Apache. Тъй като VPN Ви дава достъп до локалната мрежа (или поне до мрежов интерфейс, който не се рутира към Интернет), може да си направите следните примерни DNS записи:
vpn A 192.168.0.1
phpmyadmin CNAME vpn
wpadmin CNAME vpn
............
След което създавате виртуални хостове за phpMyAdmin и за wpadmin, които да се отварят само от локалната мрежа.
По този начин ако домейнът Ви е alabala.com, ще имате достъп до картата за локална мрежа на Вашия сървър, на адрес vpn.alabala.com, а другите инструменти ще са достъпни от phpmyadmin.alabala.com и wpadmin.alabala.com.
При евентуална смяна на IP адреса на лок. мрежова карта на сървъра, е достатъчно да промените само А записа, както и конфигурационния файл на Apache, в който се съхраняват виртуалните хостове за локалната мрежа ;-)
Освен това тази userspace програма може да работи като лимитиран потребител, та евентуално кракване ще Ви опази поне отчасти.
Нещо много важно: аз ползвам OpenVPN. Особеното при този вид VPN е, че това е userspace програма, за разлика от IPSec например, който е на базата на kernel modules.
Това Ви опростява доста инсталацията - компилирате, инсталирате, зареждате TUN/TAP драйвер за виртуалната мрежова карта, генерирате сертификата и ключовете, и пускате ;-)
След което настройвате работата на защитната стена и на останалите услуги - преди всичко на Apache. Тъй като VPN Ви дава достъп до локалната мрежа (или поне до мрежов интерфейс, който не се рутира към Интернет), може да си направите следните примерни DNS записи:
vpn A 192.168.0.1
phpmyadmin CNAME vpn
wpadmin CNAME vpn
............
След което създавате виртуални хостове за phpMyAdmin и за wpadmin, които да се отварят само от локалната мрежа.
По този начин ако домейнът Ви е alabala.com, ще имате достъп до картата за локална мрежа на Вашия сървър, на адрес vpn.alabala.com, а другите инструменти ще са достъпни от phpmyadmin.alabala.com и wpadmin.alabala.com.
При евентуална смяна на IP адреса на лок. мрежова карта на сървъра, е достатъчно да промените само А записа, както и конфигурационния файл на Apache, в който се съхраняват виртуалните хостове за локалната мрежа ;-)
Освен това тази userspace програма може да работи като лимитиран потребител, та евентуално кракване ще Ви опази поне отчасти.
trydatbeatch
New Member
От: 12 съвета за защита на вашия Wordpress блог
и аз мерси
и аз мерси
rak
Active Member
От: 12 съвета за защита на вашия Wordpress блог
Супер статия. Като написах домейна и след него wp-includes - ужас, цялото съдържание на папката излезе в браузъра. wp-content обаче не. Последвах част от съветите засега. Особено това с празния index.html - за пореден път се убеждавам, че най-гениалните идеи са супер прости...Много благодаря за съветите.
Супер статия. Като написах домейна и след него wp-includes - ужас, цялото съдържание на папката излезе в браузъра. wp-content обаче не. Последвах част от съветите засега. Особено това с празния index.html - за пореден път се убеждавам, че най-гениалните идеи са супер прости...Много благодаря за съветите.
westside
Active Member
От: 12 съвета за защита на вашия Wordpress блог
Tоку що направих всички гимнастики но си мисля да не почнат да враждуват различните плъгини (сео ,за спам, и тн.) с тези защити които казваш да не стане някрая в Sandboxa
Aре по -опитните батета какво ще кажат ?
П.С. вече си изпатих от тази статия за защита на блога блокира ми се текстовия редактор мисля че стана след като качих .htaccess -a
Tоку що направих всички гимнастики но си мисля да не почнат да враждуват различните плъгини (сео ,за спам, и тн.) с тези защити които казваш да не стане някрая в Sandboxa
Aре по -опитните батета какво ще кажат ?
П.С. вече си изпатих от тази статия за защита на блога блокира ми се текстовия редактор мисля че стана след като качих .htaccess -a
Последно редактирано:
ktomov
Premium
Най-полезния линк http://codex.wordpress.org/Hardening_WordPress а този сайт може директно да си го букмаркнете и да следите от време на време в коя добавка са открити дупки http://www.wpsecuritylock.com/blog/
r.stefanov
Well-Known Member
От: 12 съвета за защита на вашия Wordpress блог
Да добавя и аз нещо:
Permissions, за папки 750, за файлове 640, за wp-config.php 400 като при нужда от ъпгрейд се повишават (ако е възможно по-ограничени).
Достъп до файловете и директориите трябва да има само собственикът им. Т.е. дори групата не нужно да има write access. Ако конфигурацията на хостинга изисква да слагате на която и да е дирктория или файл 777, сменете хостинга. НИКОГА не се слага 777.
Ако използвате Nginx:
Да добавя и аз нещо:
Permissions, за папки 750, за файлове 640, за wp-config.php 400 като при нужда от ъпгрейд се повишават (ако е възможно по-ограничени).
Достъп до файловете и директориите трябва да има само собственикът им. Т.е. дори групата не нужно да има write access. Ако конфигурацията на хостинга изисква да слагате на която и да е дирктория или файл 777, сменете хостинга. НИКОГА не се слага 777.
Ако използвате Nginx:
Код:
location ~* wp-admin/includes { deny all; }
location ~* wp-includes/theme-compat/ { deny all; }
location ~* wp-includes/js/tinymce/langs/.*\.php { deny all; }
location /wp-content/ { internal; }
location /wp-includes/ { internal; }
location ~* ^/wp-content/uploads/.*.(html|htm|shtml|php)$ {
types { }
default_type text/plain;
}
Последно редактирано: