Защита от взлома WordPress - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > Прочее

2 страниц

1 2 >

Защита от взлома WordPress, Защита от подбора паролей к админке

Опции

tygrytsa

Topic Starter сообщение

3.8.2013, 20:04; Ответить: tygrytsa

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 658
Регистрация: 30.3.2011
Из: Кишинев
Поблагодарили: 262 раза
Репутация:

Доброго времени суток. Наверное, многие сталкивались с проблемой взлома сайтов, работающих на wp. Только что узнала, как защититься от этого - сделала на своих сайтах и теперь делюсь с вами.

[attachment=19508:wpsecure.zip]

Качаем архив(бесплатный

), распаковываем в корень сайта на wp, запускаем файл.
Скрипт выполнит изменение адреса входа в администраторскую часть и укажет вам новый адрес для входа, который непременно нужно сохранить.
Подробнее:
Изменены файлы wp-login.php и wp-includes/general-template.php. Их резервные копии называются .wp-login.back.php и wp-includes/.general-template.back.php. Если захотите вернуть все, как было, то переминуйте их обратно.

Ответить с цитированием данного сообщения

Brim Brim 3.8.2013, 20:18; Сообщений: 182 Поблагодарили: 55 раз Репутация: 8 Просмотр профиля	3.8.2013, 20:18; Ответить: Brim Сообщение #2
Участник Группа: User Сообщений: 182 Регистрация: 21.7.2013 Поблагодарили: 55 раз Репутация: 8	Теперь при запросе wp-login.php выдается 404 ошибка? Если для нее не сделана специальная легкая страница (а сделать ее просто, создайте страницу 404.php в шаблоне и выкиньте оттуда весь PHP и запросе к базе), то нагрузка на сервер может быть очень даже приличной. Я иначе сделал. Просто в .htaccess добавил такую штуку: AuthName "Protected area, need authorization" AuthType Basic AuthUserFile /home/t/test/.htpasswd #путь до файла с паролем, который должен лежать выше, чем папка с .htaccess require valid-user Сам пароль можно сгенерировать, например тут: htaccesstools.com/htpasswd-generator/ После этого сначала надо пройти авторизацию на уровне Апача, потом уже на уровне Вордпресса.

webpavilion webpavilion 3.8.2013, 20:23; Сообщений: 2726 Поблагодарили: 1659 раз Репутация: 171 Просмотр профиля	3.8.2013, 20:23; Ответить: webpavilion Сообщение #3
сеошник на пенсии Группа: Active User Сообщений: 2726 Регистрация: 28.4.2009 Из: МО Поблагодарили: 1659 раз Репутация: 171	как вы бедненькие мучаетесь со своим WP, пора уже что то другое попробовать. -------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого)

funkydance funkydance 3.8.2013, 20:33; Сообщений: 1143 Поблагодарили: 284 раза Репутация: 40 Просмотр профиля	3.8.2013, 20:33; Ответить: funkydance Сообщение #4
Старожил Группа: Banned Сообщений: 1143 Регистрация: 9.10.2011 Поблагодарили: 284 раза Репутация: 40	webpavilion, Хд))) Верно подмеченно ) Я бы уже бы плюнул на этот WP и на другой движок перескочил. Нервы мне дороже, чем ваш ВП

jack jack 3.8.2013, 20:35; Сообщений: 8177 Поблагодарили: 11555 раз Репутация: 615 Просмотр профиля	3.8.2013, 20:35; Ответить: jack Сообщение #5
---------------- Группа: Administrator Сообщений: 8177 Регистрация: 22.3.2009 Из: глины Поблагодарили: 11555 раз Репутация: 615	webpavilion, funkydance, ребят, топик называется: "Защита от взлома WordPress, Защита от подбора паролей к админке", а не "Какая CMS лучше?" -------------------- Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Ortero Ortero 3.8.2013, 20:36; Сообщений: 1899 Поблагодарили: 853 раза Репутация: 102 Просмотр профиля	3.8.2013, 20:36; Ответить: Ortero Сообщение #6
\m/_ _\m/ Группа: Active User Сообщений: 1899 Регистрация: 23.2.2012 Поблагодарили: 853 раза Репутация: 102	webpavilion, ну не доросли мы до вашего Друпала. -------------------- Бегет - просто хороший хостинг, который еще и ssl-сертификат бесплатно дает.

SpaceX SpaceX 3.8.2013, 20:43; Сообщений: 205 Поблагодарили: 66 раз Репутация: 18 Просмотр профиля	3.8.2013, 20:43; Ответить: SpaceX Сообщение #7
Участник Группа: User Сообщений: 205 Регистрация: 13.3.2011 Поблагодарили: 66 раз Репутация: 18	Brim, хорошая штука, но с модулем mod_rewrite не работает... кто-то знает как заставить заработать?

artanik artanik 3.8.2013, 20:59; Сообщений: 225 Поблагодарили: 147 раз Репутация: 47 Просмотр профиля	3.8.2013, 20:59; Ответить: artanik Сообщение #8
Участник Группа: User Сообщений: 225 Регистрация: 3.5.2011 Из: Украина, Львов Поблагодарили: 147 раз Репутация: 47	tygrytsa, подобное решение реализовано и в моём плагине, который подробно расписан в этой теме и у меня на блоге. Кстати, попробуйте войти в админку моего блога, он тоже на wp. -------------------- Мой промо-сайт Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 Поблагодарили: (1) martikus

Brim Brim 3.8.2013, 21:05; Сообщений: 182 Поблагодарили: 55 раз Репутация: 8 Просмотр профиля	3.8.2013, 21:05; Ответить: Brim Сообщение #9
Участник Группа: User Сообщений: 182 Регистрация: 21.7.2013 Поблагодарили: 55 раз Репутация: 8	(webpavilion @ 3.8.2013, 20:23) как вы бедненькие мучаетесь со своим WP, пора уже что то другое попробовать. Делаю сайты на Drupal 7.x (очень дорого) Ага, ага, только вчера ко мне стучался человек и предлагал денег, чтобы я ему написал защиту от POST /edit к друпалу. WP от этого защищался на раз. А вот идей для друпала у меня особо не нашлось. Там же все страницы редактируются через /edit. Что-то мне подсказывает, что и взлом перебором паролей в друпале вполне возможен. Только кому это надо? Ведь на WP работает 19% сайтов (siliconrus.com/2013/08/wordpress-ispolzuetsya-na-19-vseh-saytov/), а вовсе не на чем-то еще. Поблагодарили: (1) anchous

Virus_07 Virus_07 3.8.2013, 21:05; Сообщений: 1483 Поблагодарили: 572 раза Репутация: 82 Просмотр профиля	3.8.2013, 21:05; Ответить: Virus_07 Сообщение #10
Онлайн Группа: Active User Сообщений: 1483 Регистрация: 26.4.2010 Из: Наночастиц Поблагодарили: 572 раза Репутация: 82	1. Не юзать логин admin. 2. Не юзать админа под ID 1. 3. Использовать пароль вида Gjkf27#$2h^Tf3gh3gfj! 4. Периодически смотреть логи сайтов. И если идет массовый коннект к wp-login.php с какогото левого ИПа, добавлять в блок на уровне .htaccess. На всех сайтах придерживаюсь этого и сплю спокойно. Перебор бессилен.

« Предыдущая тема · Прочее · Следующая тема »

2 страниц

1 2 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.	19	Boymaster	11149	Сегодня, 0:01 автор: Boymaster
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта	0	Alex-777	866	7.4.2024, 18:05 автор: Alex-777
Перенос сайта на CMS Wordpress	8	freeax	4959	10.3.2024, 14:58 автор: freeax
Как настроить в WordPress для SEO оптимизации	8	rownong27	2475	2.3.2024, 12:59 автор: toplinks
Восстановление сайтов из Вебархива на Wordpress.	39	freeax	32746	14.2.2024, 14:32 автор: freeax

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 20.4.2024, 6:53

Дизайн