@easycode
не боюсь задавать глупые вопросы ))

Как и чем вы защищаете свои WordPress-сайты — плагины, решения?

Поделитесь какие плагины или меры Вы предпринимаете для защиты своих WordPress-сайтов от взлома, хакерских атак и т.д.?

Используете популярный iThemes Security (ранее Better WP Security) - или нет?
  • Вопрос задан
  • 894 просмотра
Пригласить эксперта
Ответы на вопрос 5
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
1. Защита на уровне сервера, в том числе блокировка известных стремных запросов, лимит попыток ввода пароля, блокировка доступа к тому, что не нужно, корректные права и тд. Fail2ban, UWF и вот это все, плюс Nginx.
2. Построение проекта на базе Composer, где WP - обычная зависимость, как и все остальное. Автоматический деплой с возможностью мгновенного отката. Мониторинг чексум. Мониторинг производительности, доступности и логов.
3. Проверка всего кода, который устанавливается. Никогда не использовать "зануленные" плагины и темы.
4. Использование лучших security практик при написании своего кода.
5. Использование bcrypt или argon для паролей WP.
6. Использование .env
7. Доступ к wp-admin только по IP или по IP через VPN (чтобы не нужно было обновлять whitelist если IP меняется).
8. В некоторых случаях CloudFlare на входе.

Никаких плагинов типа Wordfence, iThemes Security и прочего не использую и не советую. Они только замедляют сайт, не делают ничего, что не может быть сделано без них, сами являются уязвимым местом и создают ложное чувство безопасности.
Ответ написан
azerphoenix
@azerphoenix
Java Software Engineer
1) Wordfence
2) Надежный хостинг
3) Cleantalk для защиты от СПАМа или Akismet
4) Clearfy
5) Если устанавливаете обнуленные плагины, то тщательно изучайте их содержимое (частая проблема, которая встречается)
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Для любых сайтов:
Ответ написан
OtshelnikFm
@OtshelnikFm Куратор тега WordPress
Обо мне расскажет yawncato.com
iThemes Security (ранее Better WP Security) - это монстры.
Я использую Limit login attempts и написал свое решение - kwpl: Kill wp-login & Fix Login

а по мерам... Не ставить нулёные темы и плагины.
Обновлять ВП и тему и плагины вовремя.
В админку юзеров не пускать, только админа.
Учетка админовская хитрая.
Мониторинг логов на артефакты

Бекапы конечно же.
Ответ написан
Комментировать
kotboris
@kotboris
Руководитель студии, дизайнер и разработчик сайтов
Clearfy для защиты
Kama Spamblock от автоспама
Этих двух хватает для базовой защиты. Из более комлексных мне нравится All In One WP Security & Firewall
есть в нем все для защиты файловой системы, баз данных и вот это вот всё.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы