Защита сайта на WordPress

Полезная информация для юзеров от специалистов-компьютерщиков.

Защита сайта на WordPress

Сообщение Руслан Шувалов » 27 сен 2013, 14:49

Защита сайта на WordPress

Первая ступень защиты:
Скрываем стандартный путь к админке WordPress


Для этого нам понадобится плагин wSecure Authentication
Заходим в раздел «Плагины» (административная панель), нажимаем «Добавить новый»,
находим нужный нам плагин, устанавливаем, активируем.

Переходим к настройке плагина:



В первом пункте выставляем «Да» (Разрешить), что заставляет плагин работать
Во втором пункте мы должны ввести секретное слово (англ. раскладка),
которое будет добавлено к стандартному пути к админке.

Пример: Наше слово vhod, после сохранения путь в админку
будет возможен только при вводе правильного ключевого слова:
В данном случае так: wp-admin/?vhod

Если ввод осуществлен неправильно, то по нашему желанию,
пытающийся войти будет перенаправлен на другую страницу.

Это настраивается в следующей опции (Redirect Options),
здесь два варианта.

а) Первый пункт, который будет перенаправлять на главную страницу сайта при неправильном вводе
б) На заданную нами страницу

Как это работает, Вы можете посмотреть, попытавшись войти в мою админку сайта:
http://lintueri.com/wp-admin

Как успехи?)
Не забывайте о слеше и вопросительном знаке при входе через ключевое слово
(wp-admin/?ключевое слово).


Вторая ступень защиты
Изменяем стандартный логин входа «admin»


Идем к своему хотсеру, где размещен наш уютный уголок.
Я пользуюсь услугами

Изображение

Заходим в личный кабинет, переходим к управлению нашими Базами Данных.



Используем для редакции phpAdmin.



Переходим к редактированию файла wp users,



заменяем стандартный логин admin на тот, который нас устраивает,сохраняем.
После проделанных манипуляций стандартный логин входа будет изменен.


Третья ступень защиты
Ограничиваем количество попыток входа в админку


Если каким-то магическим образом кому-то все-таки удалось найти и ваше ключевое, как и Ваш логин,
если кто-то с непередаваемым вожделением уже взирает на чертоги Ваших тайных казематов…
Вот тогда мы и зовем на помощь плагин Limit Login Attempts

Устанавливается стандартно, можно через поиск плагинов из админки.
плагин прост в применении, настройки позволяют ограничивать количество попыток входа,
записывать IP-попытчиков, задавать количество часов меж попытками авторизации,
уведомлять по почте о несанкционированной попытке входа.



Пример:

Сколько попыток входа: 2
Что будет, если ввод произведен неправильно: блок ip на 20 часов.


Послесловие
Патетично, вдохновенно, с музыкой


Любая вышеописанная степень защиты поможет уберечь Ваш сайт от взлома.
Устанавливать всё необязательно, можно ограничиться плагинами,
если Вы еще не так хорошо знакомы с редактированием БД.

*создайте резервную копию сайта и БД до начала установки
_______
тема на сайте:
http://lintueri.com/?p=3629
Всё должно быть прекрасно
_______
http://vk.com/lintueri
http://lintueri.com
Аватара пользователя
Руслан Шувалов

 
Сообщения: 1975
Фотографии: 1702
Зарегистрирован: 14 сен 2011, 10:01
Откуда: Луголенд



Re: Защита сайта на WordPress

Сообщение Руслан Шувалов » 28 сен 2013, 10:41

Еще одна распространенная проблема,
которая вводит многих в ступор:

Исчезла страница входа в админку,
отображается 403-ая страница.


Что делать?

Надо зайти по ftp, обнулить файл .htaccess

Такое блокирование осуществляет сам хостер,
если Ваш сайт был подвержен брутфорсингу (подбору пароля к входу)

Для владельцев сайтов на Петерхост.

Из htaccess надо удалить этот фрагмент кода

# Peterhost add
<Files wp-login.php>
order deny,allow
deny from all
#allow from My_IP
</files>
Всё должно быть прекрасно
_______
http://vk.com/lintueri
http://lintueri.com
Аватара пользователя
Руслан Шувалов

 
Сообщения: 1975
Фотографии: 1702
Зарегистрирован: 14 сен 2011, 10:01
Откуда: Луголенд



Re: Защита сайта на WordPress

Сообщение kurenchuksergey » 28 сен 2013, 21:43

Всем привет, здесь хоть проявлю себя :) , Первый способ лучшее никому не советовать, во-первых, страницу входа можно найти за два шага, Первый - посмотреть в файле robots, второй - поискать в гугле. Во - вторых есть wp-login. Да и глупость это. Остальные два хороши! Ну а главное, с осторожностью устанавливать плагины и шаблоны!
Создание сайтов и интернет проектов http://vk.com/kurenchuksergey
Аватара пользователя
kurenchuksergey

 
Сообщения: 31
Фотографии: 9
Зарегистрирован: 10 дек 2012, 21:17



Re: Защита сайта на WordPress

Сообщение Руслан Шувалов » 28 сен 2013, 23:37

kurenchuksergey писал(а):Всем привет, здесь хоть проявлю себя :) , Первый способ лучшее никому не советовать, во-первых, страницу входа можно найти за два шага, Первый - посмотреть в файле robots, второй - поискать в гугле. Во - вторых есть wp-login. Да и глупость это. Остальные два хороши! Ну а главное, с осторожностью устанавливать плагины и шаблоны!

Хорошо)
Найдите мою страницу входа за два шага.
Делитесь своими решениями.
Всё должно быть прекрасно
_______
http://vk.com/lintueri
http://lintueri.com
Аватара пользователя
Руслан Шувалов

 
Сообщения: 1975
Фотографии: 1702
Зарегистрирован: 14 сен 2011, 10:01
Откуда: Луголенд



Re: Защита сайта на WordPress

Сообщение St.A.N. » 29 сен 2013, 07:30

Желательно ещё, что бы на странице хостера была возможность самому быстро отключать доступ по ftp. У меня однажды так через FileZilla просочился пароль доступа. Историю входа на сайт в программе не стёр и антивирус был отключен. Потом уже стал удалять историю и отключать кнопкой доступ к сайту по ftp на хосте.
До пятницы я совершенно свободен.
Аватара пользователя
St.A.N.

 
Сообщения: 2217
Фотографии: 405
Зарегистрирован: 08 июн 2011, 21:18
Откуда: Ж/Д



Re: Защита сайта на WordPress

Сообщение Руслан Шувалов » 29 сен 2013, 13:06

St.A.N. писал(а):Желательно ещё, что бы на странице хостера была возможность самому быстро отключать доступ по ftp. У меня однажды так через FileZilla просочился пароль доступа. Историю входа на сайт в программе не стёр и антивирус был отключен. Потом уже стал удалять историю и отключать кнопкой доступ к сайту по ftp на хосте.


При Тотале такого не было :)
Изображение

А если серьезно, то съехал с "Зилы" на Тотал,
Тотал удобней, надежней, личное мнение.

Лучшая защита - статичный IP)
Всё должно быть прекрасно
_______
http://vk.com/lintueri
http://lintueri.com
Аватара пользователя
Руслан Шувалов

 
Сообщения: 1975
Фотографии: 1702
Зарегистрирован: 14 сен 2011, 10:01
Откуда: Луголенд




Вернуться в ЭТО МОЖЕТ ВАМ ПОМОЧЬ

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron