WordPress saugumas

Kaip saugote savo WordPress sistemą nuo isilaužėlių? Gal naudojte kažkokias papildomas apsaugas? Pasidalinkite ;)

Buvo kaškas numetes naudingų pluginų sarašą, tai ten buvo pluginu kurie kaškiek padeda apsaugoti tinklalapi. :)

http://europaskolos.lt/ kaip tycia,siandien ryte uzeinu ir :) kazkokia padla nulauze wp mano :D

Kaip saugote savo WordPress sistemą nuo isilaužėlių? Gal naudojte kažkokias papildomas apsaugas? Pasidalinkite ;)

papildes visu hostu .htaccess'us siuo kodu.

 

<Files xmlrpc.php>

Order deny,allow

Deny from All

Allow from 12.34.56.78

</Files>

<Files wp-login.php>

Order deny,allow

Deny from All

Allow from 12.34.56.78

</Files>

 

vietoj tu skaiciuku ivedi savo IP ir tuomet prie wp-logino ir xmlrpc galesi prisijungti tik tu. Jeigu tarkim intiko provaideris pakeicia tavo ip, eini i ftp ir pakeiti IP.

 

Kitas apsaugos budas kury isgirdau is kolegos, tai butu draudimas naudotis FTP klientu , pats nenaudoju, bet zinau ,kad per cpanele turi buti galimybe ijungti prieiga prie ftp ir atjungti, tai tarkim kai nori dirbti su blogu, tai ijungti,kai ne, tai isjungit, vis sioks toks saugumas. Na o daugiau tai nzn ka ir pasiulyti :) pvz mane exploitas vistiek buvo uzpuoles preita menesy, bet cia rado spraga paciame wp, tai laukiu update.

http://europaskolos.lt/ kaip tycia,siandien ryte uzeinu ir :) kazkokia padla nulauze wp mano :D

Man lygiai tą pati bėda buvo šiandien ryte :) Todėl pasidarė įdomu kaip apsaugoti

turbut hosta nulauze,nes daugiausia raso kad visi talpina vhost.lt hostinge,tai ji ir nulauze

turbut hosta nulauze,nes daugiausia raso kad visi talpina vhost.lt hostinge,tai ji ir nulauze

Nrmanau, kad hostingą ;) Greičiausia WP admin passwordus ;) Būtų hostą nulaužę, būtų daug daugiau bėdos buvę

O tai kaip db spręsti tokias problemas? Nuo ko pradėti?

O tai kaip db spręsti tokias problemas? Nuo ko pradėti?

Nuo backup atstatymo, kurį turėjai daryti bent retkarčiais. Ir rimtu slaptažodžiu.

O jei nedarydavau, kas tada?

Va poros pluginų screenshot`ai, kurie daug maž parodo kas negerai, kad nereikėtų jų įsirašinėti:

 

http://www.part.lt/img/3a251fb89b8f0e7fa87c47f6333e6bf9345.PNG

 

http://www.part.lt/img/839e078ffb4e094e8b1e07f8968e86ce610.PNG

 

Šiaip aš naudoju WebsiteDefender WordPress Security. Dar yra neblogas, bet mokamas - Security Ninja.

papildes visu hostu .htaccess'us siuo kodu.

 

<Files xmlrpc.php>

Order deny,allow

Deny from All

Allow from 12.34.56.78

</Files>

<Files wp-login.php>

Order deny,allow

Deny from All

Allow from 12.34.56.78

</Files>

 

vietoj tu skaiciuku ivedi savo IP ir tuomet prie wp-logino ir xmlrpc galesi prisijungti tik tu. Jeigu tarkim intiko provaideris pakeicia tavo ip, eini i ftp ir pakeiti IP

 

Gal kas nors galėtų pasakyti kaip šį .htaccess paredagavus būtų į wp-login leidžiami žmonės iš 2 IP?

Gal kas nors galėtų pasakyti kaip šį .htaccess paredagavus būtų į wp-login leidžiami žmonės iš 2 IP?

<Files wp-login.php>

Order deny,allow

Deny from All

Allow from 12.34.56.78

Allow from 4.5.6.7

</Files>

 

 

Beje, jei ne paprastam shared hostinge sedi ir turi priejima prie httpd.conf, tai galima uzdaryti priejima prie viso /wp-admin/ , kur dazniausiai hackeriukai ir lenda

Labai dėkui. Pasinaudočiau ir antruojų patarimu, bet naudoju shared hostingą.

Labai dėkui. Pasinaudočiau ir antruojų patarimu, bet naudoju shared hostingą.

 

iSecure WP pluginą susiinstaliuok dar

Nrmanau, kad hostingą ;) Greičiausia WP admin passwordus ;) Būtų hostą nulaužę, būtų daug daugiau bėdos buvę

 

Jau ne viena karta vhost'e buvo nulauze man wp

Kartais net tiesiog psl. kuriuose testuoju pluginus temas ir t.t.

 

 

Kas idomiausia kiek kartu buvo nulauze tai tik vhost'e

 

Perkelus svetaine kitur... niekad jokiu problemu nebudavo

 

Isvadas jau pasidariau...

Redagavo Sausio 6, 2012 zwimba

Labai įdomu :) Paskutini kartą kai buvo nulaužta daug WP, visi buvo talpinami vhost.

Gal galite parekomenduoti gerą plugin'ą skirta backup'sams pasidaryti?

Gal galite parekomenduoti gerą plugin'ą skirta backup'sams pasidaryti?

http://wordpress.org/extend/plugins/wordpress-backup-to-dropbox/

http://wordpress.org/extend/plugins/wordpress-backup-to-dropbox/

 

Šiek tiek nesuprantu, - kuomet padarau start beckup atsiranda užrašas "Your backup has been scheduled and is waiting for WordPress to start it. This could take a few minutes, so now is a good time to go and grab a cup of coffee." ir žemiau mygtukas stop backup. Ar normalu kad tai tęsiasi jau gerą valandą?

Man tai atrodo yra nesunku sugaišt vieną minutę per savaitę ar kiek laiko ir pasidaryti Backup'ą pačiam, nei ieškot programų, kurios gali ir "padvest"

Mazas straipsniukas Gerinam WordPress apsaugą