Помощник
|
Защита Wordpress от перебора пароля, anchous.info - хамса в масле |
asAlbert |
10.5.2013, 11:55;
Ответить: asAlbert
Сообщение
#12
|
|
а так - то что IT безопасность это полное фуфло было доказано еще айти-менеджером Юкоса А можно подробнее, а то я не всегда в курсе последних новостей |
|
|
anchous
|
Сообщение
#13
|
|
-------------------- |
|
|
RageLT |
10.5.2013, 11:59;
Ответить: RageLT
Сообщение
#14
|
|
anchous,
это здорово что вы знаете несколько никому не нужных пакетов, но дело в том, что апач это > 60% рынка, иис и нджикс дето по 10-15 каждый, а остальные не больше 1% Видимо вы никогда не работали с vps или dedicated серверами, перебиваетесь на дешёвых хостингах, если столь критично восприняли эту информацию. Это подчёркивает что в вашей статье достаточно не компетентная информация. Но давайте всё же разберёмся, что с веб серверами на данный момент в сегменте рунета. Проработав администратором высоконагрузочных серверов более 10 лет, могу с уверенностью сказать, что с апачем не работают уже как минимум 5-7 лет. Большие, серьёзные хостинг компании давно уже перешли на более лёгкие front сервера. апач стоит как backend и не более того! По серверам, давайте просмотрим мировую статистику за 2012. -6.7% – снижение количества сайтов на Apache в 2012 г. 32.4% – увеличение количества сайтов на IIS в 2012 г. 36.4% – увеличение количества сайтов на NGINX в 2012 г. 63% — рыночная доля ПО для серверов Apache в 2012 г. 20% — рыночная доля ПО для серверов IIS в 2012 г. 14% — рыночная доля ПО для серверов NGINX в 2012 г. Тут тенденция понятна. Теперь давайте разберём более свежую статистику (с прицелом на рунет), которую любезно предоставил nic.ru Тут, надеюсь, вам тоже всё понятно. С прошедшим вас Днём Победы! Сообщение отредактировал RageLT - 10.5.2013, 12:05 -------------------- |
|
|
anchous
|
Сообщение
#15
|
|
Теперь давайте разберём более свежую статистику, которую любезно предоставил nic.ru ну если вы не умеете читать, то конечно же вам только и остается что рассуждать о компетентности информации вырывать картинки из контекста весьма достойное занятие, но тем не менее для вас цитирую по тексту: "Следует понимать, однако, что nginx зачастую используется не как самостоятельный веб-сервер, а как обратный прокси, выполняющий те или иные посреднические функции и ретранслирующий клиентские запросы, например, тому же Apache." Видимо вы никогда не работали с vps или dedicated серверами коли вы знатный одмин, то принцип понятен и настроить его под вашим излюбленным сервером будет не проблема. если же вы хотите мне рассказать про то что на подобных серверных решениях используются по дефолту указанные вами веб-сервера, то давайте примеры в студию- где есть они и нет апача Сообщение отредактировал anchous - 10.5.2013, 12:13 -------------------- |
|
|
RageLT |
10.5.2013, 12:20;
Ответить: RageLT
Сообщение
#16
|
|
хостинг компании давно уже перешли на более лёгкие front сервера. апач стоит как backend и не более того! О этом я вам и сказал выше. Апач как прокладка между nginx и php (например). Статику отдают через nginx, без прокладки. Суть в том, что главным считается Nginx. Это важно понимать. Кеширование, заголовки, срок истечения действия для графических файлов и т.д. устанавливают на nginx. Мир, дружба, жвачка. Но что бы материал, который вы предложили на общее обозрение, был более актуален, вам стоит его доработать, а не разводить лясы в которых вы очевидно не настолько сильны. Возможно после доработки, статья будет совсем по другому восприниматься. Как минимум для тех, кто близко знаком с администрированием. Удачи. -------------------- |
|
|
anchous
|
Сообщение
#17
|
|
Суть в том, что главным считается Nginx. Это важно понимать. вы это серьезно, что система кэширования является главной и на ней настраиваются все доступы сайта? а не разводить лясы в которых вы очевидно не настолько сильны не хотелось бы переходить на личности, но лясы разводите вы, особенно слившись после прямого вопроса про хостинги использующие указанные вами веб-сервера Сообщение отредактировал anchous - 10.5.2013, 12:25 -------------------- |
|
|
RageLT |
10.5.2013, 12:32;
Ответить: RageLT
Сообщение
#18
|
|
Я не говорю про кеширование сайтов сейчас. Или вы думаете, что кешируеют только контент, который отдаёт сайт?
слившись после прямого вопроса про хостинги использующие указанные вами веб-сервера Я думал вы умеете гуглить, но давайте опять я. Не буду углубляться возьму популярных хостеров. fastvps.ru peterhost.ru majordomo.ru agava.ru и т.д. -------------------- |
|
|
anchous
|
Сообщение
#19
|
|
Не буду углубляться возьму популярных хостеров. мажардомо с агавой конечно же убер хостинги на которые стоит ровняться- это да но я просил те где нет апача, а вот в первых двух я не вижу даже того что вы указали: _http://fastvps.ru/predustanovlennoe-po/ _http://peterhost.ru/wiki/%D0%9F%D0%B5%D1%80%D0%B2%D0%BE%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0/ _http://hosting.agava.ru/vps/preinstalled.shtml давайте вы мозги будете делать своим юзерам и начальству, а не мне. хорошо? Сообщение отредактировал anchous - 10.5.2013, 12:47 -------------------- |
|
|
RageLT |
10.5.2013, 13:06;
Ответить: RageLT
Сообщение
#20
|
|
Вы верите тому что написано или тому, как оно есть на самом деле?
Что же вы такой ленивый, посмотрите заголовки ответа у этих хостеров (fastvps,peterhost). везде nginx давайте вы мозги будете делать своим юзерам и начальству, а не мне. хорошо? Саму себе не получается делать мозги. Вы очень слабы на критику смотрю Не вижу смысла дальше что то доказывать и обсуждать, этой статистикой всё сказано. Ваша статья, вам и решать в каком она виде будет. Успехов. Мир! Сообщение отредактировал RageLT - 10.5.2013, 13:06 -------------------- |
|
|
Serenita |
10.5.2013, 14:23;
Ответить: Serenita
Сообщение
#21
|
|
добавьте другие веб серверы, как минимум nginx, varnish, lighttpd. Вот всегда в полезный топик влезет некто со своими 5ю ненужными копейками. Мусорить в чужом топике с советом, что и куда добавлять автору - это вверх невежливости, это разве непонятно?? Не говоря уже о том, что nginx и varnish в мире Wordpress всегда используются только для кеширования, а в основе всегда Apache. Умничали бы в другом месте. Эту волну брутфорса я тоже ощутила, логи были забиты этими мусорными запросами. Я для защиты уже давно использую прием в htaccess, который закрывает доступ в админку, но не по IP - это неудобно, мало ли, хочу я из кафе зайти - а по специальной строке. Код такой <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^blablabla wp-login.php?2e4wdddbjrfx5vwrf3gb2 [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^bebebebe$ wp-login.php?2e4wdddbjrfx5vwrf3gb2&redirect_to=/wp-admin/ [R,L] RewriteRule ^bebebebe$ wp-admin/?2e4wdddbjrfx5vwrf3gb2 [R,L] RewriteRule ^memememe$ wp-login.php?2e4wdddbjrfx5vwrf3gb2&action=register [R,L] RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/blablabla RewriteCond %{HTTP_REFERER} !^(.*)site.ru/bebebebe RewriteCond %{HTTP_REFERER} !^(.*)site.ru/memememe RewriteCond %{QUERY_STRING} !^2e4wrcybjrfx5vwrf3gb2 RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^wp-admin/?|^wp-login\.php http://site.ru/404.php [R=301,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp-login.php?2e4wdddbjrfx5vwrf3gb2 [R,L] </IfModule> В данном случае если зайди по адресу site.ru/wp-admin/ или site.ru/wp-login/ будет переадресация на страницу с ошибкой 404. Чтобы попасть в админку, достаточно набрать site.ru/blablabla - (понятно, это только для примера, можно выбрать любое слово). Код 2e4wdddbjrfx5vwrf3gb2 тоже можно и нужно менять, набивая любыми случайными буквами и цифрами. В результате, брутфорсить просто нечего, поскольку админка никому недоступна, кроме того, кто знает кодовое слово. На всех сайтах использую, мне нравится ) Сообщение отредактировал Serenita - 10.5.2013, 14:34 |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11322 | 20.4.2024, 0:01 автор: Boymaster |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 919 | 7.4.2024, 18:05 автор: Alex-777 |
|
Перенос сайта на CMS Wordpress | 8 | freeax | 4974 | 10.3.2024, 14:58 автор: freeax |
|
Как настроить в WordPress для SEO оптимизации | 8 | rownong27 | 2485 | 2.3.2024, 12:59 автор: toplinks |
|
Восстановление сайтов из Вебархива на Wordpress. | 39 | freeax | 32777 | 14.2.2024, 14:32 автор: freeax |
Текстовая версия | Сейчас: 23.4.2024, 17:33 |