X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Защита Wordpress от перебора пароля, anchous.info - хамса в масле
anchous
anchous
Topic Starter сообщение 9.5.2013, 19:14; Ответить: anchous
Сообщение #1


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7996
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4518 раз
Репутация:   418  


Если у вас нет паранойи, то это не значит, что за вами никто не следит.

Все мы знаем что пароли для своих сайтов надо делать уникальными, в разных регистрах, с циферями, но это не всегда помогает. В середине апреля была зафиксирована массовая брутфорс атака на сайты под управлением CMS Wordpress, так что я немного покумекал над тем, чем еще можно защитить свой блог от перебора пароля.

Букаф много, картинок нет, так что не обессудьте: http://www.anchous.info/zashhishhaem-worpress-ot-brutforsa

Сообщение отредактировал anchous - 9.5.2013, 19:14


--------------------


Поблагодарили: (5)
10
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RageLT
RageLT
сообщение 10.5.2013, 10:03; Ответить: RageLT
Сообщение #2


Участник
***

Группа: User
Сообщений: 145
Регистрация: 1.10.2009
Поблагодарили: 52 раза
Репутация:   14  


anchous, добавьте другие веб серверы, как минимум nginx, varnish, lighttpd.
Последнее время apache попадается очень редко. (по крайне мере мне) По nginx могу помочь с конфигом который наглухо закрывает админку.


--------------------
Велосипед и жену не доверяй никому!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
Topic Starter сообщение 10.5.2013, 10:41; Ответить: anchous
Сообщение #3


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7996
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4518 раз
Репутация:   418  


(RageLT @ 10.5.2013, 10:03) *
anchous, добавьте другие веб серверы, как минимум nginx, varnish, lighttpd.

facepalm.gif
это здорово что вы знаете несколько никому не нужных пакетов, но дело в том, что апач это > 60% рынка, иис и нджикс дето по 10-15 каждый, а остальные не больше 1%
более того, перепробовав несколько десятков хостингов я не встретил ни одного где бы не было апача по дефолту


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 10.5.2013, 10:52; Ответить: asAlbert
Сообщение #4


http://http://http://http
*****

Группа: Active User
Сообщений: 992
Регистрация: 15.12.2009
Из: /dev/null
Поблагодарили: 221 раз
Репутация:   62  


А чем плох вариант ставить трудноподбираемые пароли? Зачем плодить сущее без необходимости?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
Topic Starter сообщение 10.5.2013, 10:56; Ответить: anchous
Сообщение #5


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7996
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4518 раз
Репутация:   418  


(asAlbert @ 10.5.2013, 10:52) *
Зачем плодить сущее без необходимости?

дайте угадаю- у вас дома железная дверь стоит?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 10.5.2013, 11:04; Ответить: asAlbert
Сообщение #6


http://http://http://http
*****

Группа: Active User
Сообщений: 992
Регистрация: 15.12.2009
Из: /dev/null
Поблагодарили: 221 раз
Репутация:   62  


anchous,
(anchous @ 10.5.2013, 10:56) *
t @ 10.5.2013, 10:52)
дайте угадаю- у вас дома железная дверь стоит?


Да у меня и вроде и у всех соседей в доме в квартирах стоит железная дверь. А Вы делаете по утрам зарядку?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 10.5.2013, 11:09; Ответить: jack
Сообщение #7


----------------
*******

Группа: Super Moderator
Сообщений: 7863
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10733 раза
Репутация:   591  


Ребята, не переходим на личности, либо спорим в ЛС.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
Topic Starter сообщение 10.5.2013, 11:16; Ответить: anchous
Сообщение #8


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7996
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4518 раз
Репутация:   418  


(asAlbert @ 10.5.2013, 11:04) *
Да у меня и вроде и у всех соседей в доме в квартирах стоит железная дверь

а зачем вы плодите сущее без необходимости?
ибо чтобы вам дверь не вскрыли достаточно укрепить деревянную и поставить хороший замок- более того обычная железная дверь тоже не панацея от взлома, ибо она должна блокироваться и после выбивания петель, которые опять же должны быть приварены не снаружи, а убраны внутрь. стоять бронированная защита замка.
безопасность вещь такая- ею нет смысла загоняться, если вы не понимаете зачем

Сообщение отредактировал anchous - 10.5.2013, 11:20


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 10.5.2013, 11:34; Ответить: jack
Сообщение #9


----------------
*******

Группа: Super Moderator
Сообщений: 7863
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10733 раза
Репутация:   591  


(anchous @ 10.5.2013, 10:16) *
после выбивания петель, которые опять же должны быть приварены не снаружи, а убраны внутрь.

Такие петли хавают габарит, потому сейчас юзают банальные противосъёмные штыри

На самый надёжный замок 4-класса, который стоит как 3-5 бронированных дверей у взломщика уходит до 30 минут. Это максимально надёжный замок. Обычные бронированные двери снабжаются замком 2-3 класса, хотя бронирование нужно только в одном месте - вокруг замка, дабы избежать банально высверливания и взлома свёртышем сувальдных замков. Потому ставь ты хоть литую дверь из титана, хоть китацскую жестяную, всё равно взламывать будут замок, и максимум он продержится 30 минут smile.gif А минимум - вас просто подождут в подъезде или представятся работником ЖЕКа и вы сами откроете и всё отдадите.
А теперь давайте общаться только по теме топика shout.gif


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
Topic Starter сообщение 10.5.2013, 11:39; Ответить: anchous
Сообщение #10


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7996
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4518 раз
Репутация:   418  


(jack @ 10.5.2013, 11:34) *
А теперь давайте общаться только по теме топика

ну дык это было по теме вообще- как бэ метафора
а так - то что IT безопасность это полное фуфло было доказано еще айти-менеджером Юкоса

Сообщение отредактировал anchous - 10.5.2013, 11:40


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1109 Вчера, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23750 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7326 12.12.2017, 13:37
автор: serg5777
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 389 10.12.2017, 13:27
автор: Telnor
Открытая тема (нет новых ответов) Адаптация сайтов под мобильные устройства, качественная кроссбраузерная верстка, работа с Wordpress
PSD to HTML, натяжка макетов на Wordpress, адаптивная верстка
28 anton_ber 5177 6.12.2017, 13:39
автор: anton_ber


 



RSS Текстовая версия Сейчас: 14.12.2017, 1:22
Дизайн