BloGGood.ru

Блог Костаневича Степана

До Нового Года осталось:

Блог на разные темы, seo-оптимизация, раскрутка сайта, создание сайта, вкусные эффекты для сайта и многое другое…

Главная » Wordpress » Защита WordPress плагином Firewall 2

Защита WordPress плагином Firewall 2

2015-12-04 / Вр:20:30 / просмотров: 2955

При создании сайтов или блогов многие защиту своего детища оставляют на потом или машут на это рукой со словами «кому мой блог нужен, чтобы его взламывать?». Это грубая ошибка, которая рано или поздно даст о себе знать.
Рекомендую всем пока блог еще не начал набирать посетителей, сразу установить всю защиту по максимуму. Поверьте, когда взламывают блог, даже ради спортивного интереса, это не так уж приятно, да и моральный дух падает и время уходит на его восстановление.
Призываю вас, пользователей известного движка WordPress, защититься как можно лучше!

Защита WordPress плагином Firewall 2

Предлагаю установить плагин WordPressFirewall 2

https://wordpress.org/plugins/wordpress-firewall-2/

Если вы не в курсе, как установить плагин для WordPress, читайте здесь.

Плагин WordPress Firewall 2 умеет:

— обнаруживать и блокировать атаки на базу SQL;

— блокировать попытку чтения/записи различных файлов и папок WordPress;

— запрещать загрузку в папки блога исполняемых файлов;

— защищать от попыток взлома наиболее популярных плагинов;

— отправлять администратору блога сообщения об атаках

 

После установки и активации плагина WordPress Firewall 2 переходим  к настройкам («админ-панель» => «Настройки» => «Firewall»).
Откроется страница «FirewallOptions». Установите там птички на таких пунктах, что и у меня и жмите кнопку «SetSecurityFilters»:

Защита WordPress плагином Firewall 2

Перевод по пунктам:

  1. Block directory traversals (../, ../../etc/passwd, etc.) in application parameters. — отслеживает переходы по определенным каталогам;
  2.  Block SQL queries (unionselect, concat(, /**/, etc.) in application parameters. — проверяет и блокирует несанкционированные запросы к SQL;
  3.  Block WordPress specific terms (wp_, user_login, etc.) in application parameters — блокирует доступ к определенным элементам WordPress;
  4. Block field truncation attacks in application parameters — блокирует определенную область атак;
  5. Block executable file uploads (.php, .exe, etc.) — блокирует загрузку опасного содержимого и исполняемых файлов (.php, .exe, etc.);
  6. Block leading http:// andhttps:// in application parameters (offbydefault; may cause problems with many plugins). — блокировка входа через http:// и https:/ (нежелательно, т.к. выявлена проблема в работе с множеством плагинов);
  7. Upon Detecting Attack —перенаправление атакующего на страницу 404 или на главную страницу.

Чуть ниже нужно указать под пунктом 8 адрес электронной почты, куда будут приходить письма с уведомлением об атаке:

Защита WordPress плагином Firewall 2

Нажмите на «SetEmail»

Это все настройки. Вот такие письма будут приходить с уведомлением об атаке:

Защита WordPress плагином Firewall 2

Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓

Получай обновления блога!!! Подпишись:

Популярные статьи:

9 Ответов на комментарий - Защита WordPress плагином Firewall 2

  1. Александр

    Благодарю Степан за подробное описание ! Обязательно сейчас же поставлю плагин. :arrow:

    Ответить

  2. Тимофей

    Спасибо, им и воспользуюсь. А все предыдущие методы можно тогда не использовать?

    Ответить

    Степан => автор блога

    Степан => автор блога отвечает:

    Пожалуйста, Тимофей! Предыдущие методы защиты рекомендую тоже использовать!

    Ответить

    Александр отвечает:

    Степан здравствуйте. А как отключить уведомления на почту ? По 100 штук приходят – запарился вычищать…

    Ответить

    Степан => автор блога

    Степан => автор блога отвечает:

    Зайдите в настройки плагина и пункте “Suppress similar attack warning emails:” поставьте “no”

    Ответить

    Александр отвечает:

    Поставил ноу, но все равно приходило, убрал е-мейл в пункте 8, тогда перестало приходить.

  3. Simon

    не надо отключать уведомления… устраните причины… первое поставьте плагин limit-login-attempts… затем простенькую каптчу… и даже такими простыми действиями вы обломите апетит идиотам…

    Ответить

    Степан => автор блога

    Степан => автор блога отвечает:

    Там не всегда идет атака на админ-панель.
    Бывает на файл wp-config.php и т. д.
    В день приходит от 20 сообщений о попытке взлома.

    Ответить

  4. Simon

    Я закрыл все файлы .htaccess и тишина… ломились в админку время от времени пока не закрыл по вашей подсказке xmlrpc.php теперь тишина… А так что бы пачками получать уведомления этого небыло надо смотреть причин на сколько я знаю так подгружают сервер долбают ваш сайт 1000 раз в секунду потому и каптчу ставить надо и лемитер…

    Ответить

Добавить комментарий

;-) :| :x :twisted: :smokes: :smile: :shock: :sad: :rose: :roll: :razz: :pop-corne: :oops: :o :mrgreen: :lol: :idea: :grin: :gazeta: :evil: :cry: :cool: :coffe: :arrow: :???: :?: :!:

Чтобы добавить в комментарий код HTML, PHP, CSS, JavaScript, нужно сделать так: [code] ваш код [/code]

Subscribe without commenting

Метки: ,

Мои цели на 2017 год:

1). Закончить тему «Bootstrap»

2). Закончить тему «Все про PHP и MySQL»

3). Довести количество статей до 750

4). Создать портфолио и мини интернет-магазин шаблонов

5). Создать книгу

6). Довести количество статей до 800

7). Добиться посещаемости 3000 человек/сутки

8). Увеличить число подписчиков до 250

Статистика по блогу

Количество записей на блоге: 787
Количество страниц на блоге: 20
Количество рубрик на блоге: 28
Количество меток на блоге: 72
Количество комментариев на блоге: 4386