Помощник
|
Как защитить сайт? |
prolisk
|
Сообщение
#1
|
|||
|
|
|||
|
||||
Денчик |
27.4.2018, 15:17;
Ответить: Денчик
Сообщение
#2
|
|
сам я этот плагин не юзал, но по логике, основные дыры он должен закрыть. а так, стандартный набор действий:
плагины - уделить все, кроме очень нужных. Которые нужны, проверить как давно было обновление. если давно, значит даже нужный плагин, заменить на более свежий аналог, желательно распространенный. темы. удалить все кроме текущей. текущую скачать и проверить на сервисе проверок тем (ссылку не помню но можно погуглить, есть англоязычный сервис, который дает оценку по 100 бальной шкале. ну и на всякий случай, проверить сайт, да и свой комп на вирус. желательно еще безопасный протокол поставить, но на крайний случай, не заходить в админку с общественного вайфай. |
|
|
prolisk
|
Сообщение
#3
|
|
Денчик, плагин этот справляется, не взломали пока, а запросы идут на форму входа, и со страницы профиля.
Диапазоны айпи разные, видимо прокси используют. В админку долго ломиться будут, лишь бы сайт не положили. Нагрузка пока небольшая (хотя запросов - пару тысяч в день)...в плагине есть защите и от ддос, и от неправильной авторизации. Посмотрим, как справится. -------------------- Блог вебмастера. Добавь свой сайт в белый каталог |
|
|
Денчик |
27.4.2018, 15:31;
Ответить: Денчик
Сообщение
#4
|
|
да, забыл еще сказать. Какая версия php на сервере? если не самая последняя, то желательно тоже обновить. Сейчас, если не ошибаюсь, последняя 7.3 версия. Если на стоит версия 5, или ее производные, то дело дрянь, нужно срочником обновить.
Добавлено спустя 39 секунд: да, я так и понял, что взлома не было))) |
|
|
prolisk
|
Сообщение
#5
|
|
(Денчик) последняя 7.3 версия. Если на стоит версия 5, или ее производные, то дело дрянь, нужно срочником обновить. И половина скриптов может полететь. Много с 5 в 7 вырезали вроде -------------------- Блог вебмастера. Добавь свой сайт в белый каталог |
|
|
Денчик |
27.4.2018, 16:17;
Ответить: Денчик
Сообщение
#6
|
|
скрипты могут полететь (точнее, полетят) если они давно не обновлялись. Но в этом случае все будет зависеть от уровня хакера, ибо не обновлять систему, значит умышленно дать возможность взломать сайт. впрочем, можно сделать бекап, и в случае чего, восстановить.
|
|
|
prolisk
|
Сообщение
#7
|
|
Денчик, будем смотреть по ситуации :) скрипты стараемся регулярно обновлять.
В планах бекап, может тогда и проверю версию рнр и другие плагины обновим... -------------------- Блог вебмастера. Добавь свой сайт в белый каталог |
|
|
zverr |
27.4.2018, 19:34;
Ответить: zverr
Сообщение
#8
|
|
Создай файл файл .ftpaccess где пропиши следующие директивы:
<Limit ALL> Где XXX.XX.XX — Твой IP адрес
Allow from XXX.XX.XX Deny from all </Limit> -------------------- |
|
|
Денчик |
27.4.2018, 20:42;
Ответить: Денчик
Сообщение
#9
|
|
это поможет, только если админ заходит с постоянного айпи. Если-же, как это обычно бывает, айпи не постоянный, то прописывать в бестолку. кроме того, это не поможет, если есть дыры.
помнится, был случай, когда хакеры поставили шифровальщик на Южно Корейский хостинг, как результат, пришлось им откупаться. Причина взлома, старое ПО хостинга. Добавлено спустя 26 минут 17 секунд: И еще. Насколько я понял, бьют по админской учетке. Думаю, есть смысл ввести новую учетку с правами админа, а на старой, понизить ранг. |
|
|
airman |
28.4.2018, 11:04;
Ответить: airman
Сообщение
#10
|
|
prolisk, замени страницу входа в админку со стандартной на другую, делается не сложно, инструкций в сети полно, загугли.
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ваш сайт блокирует Роскомнадзор? | 23 | hollywooduk | 5089 | Вчера, 10:43 автор: hollywooduk |
|
Тысячи ботовых переходов на сайт | 18 | Suagaring | 4536 | 26.3.2024, 21:42 автор: c4p1t4l15t |
|
Большие ставки для кликов в Я.Директ. Как удешевить? | 2 | rownong27 | 1116 | 26.3.2024, 14:13 автор: knezevolk |
|
Как вы бросили работу и перешли на заработок с сайтов? | 12 | uahomka | 2277 | 25.3.2024, 6:52 автор: Skyworker |
|
Как отозвать банковский платеж фрилансеру? | 28 | metvekot | 3910 | 25.3.2024, 6:34 автор: Skyworker |
Текстовая версия | Сейчас: 28.3.2024, 13:30 |