При создании сайтов или блогов многие защиту своего детища оставляют на потом или машут на это рукой со словами «кому мой блог нужен, чтобы его взламывать?». Это грубая ошибка, которая рано или поздно даст о себе знать.
Рекомендую всем пока блог еще не начал набирать посетителей, сразу установить всю защиту по максимуму. Поверьте, когда взламывают блог, даже ради спортивного интереса, это не так уж приятно, да и моральный дух падает и время уходит на его восстановление.
Призываю вас, пользователей известного движка WordPress, защититься как можно лучше!
Предлагаю установить плагин WordPressFirewall 2
Если вы не в курсе, как установить плагин для WordPress, читайте здесь.
Плагин WordPress Firewall 2 умеет:
— обнаруживать и блокировать атаки на базу SQL;
— блокировать попытку чтения/записи различных файлов и папок WordPress;
— запрещать загрузку в папки блога исполняемых файлов;
— защищать от попыток взлома наиболее популярных плагинов;
— отправлять администратору блога сообщения об атаках
После установки и активации плагина WordPress Firewall 2 переходим к настройкам («админ-панель» => «Настройки» => «Firewall»).
Откроется страница «FirewallOptions». Установите там птички на таких пунктах, что и у меня и жмите кнопку «SetSecurityFilters»:
Перевод по пунктам:
- Block directory traversals (../, ../../etc/passwd, etc.) in application parameters. — отслеживает переходы по определенным каталогам;
- Block SQL queries (unionselect, concat(, /**/, etc.) in application parameters. — проверяет и блокирует несанкционированные запросы к SQL;
- Block WordPress specific terms (wp_, user_login, etc.) in application parameters — блокирует доступ к определенным элементам WordPress;
- Block field truncation attacks in application parameters — блокирует определенную область атак;
- Block executable file uploads (.php, .exe, etc.) — блокирует загрузку опасного содержимого и исполняемых файлов (.php, .exe, etc.);
- Block leading http:// andhttp:// in application parameters (offbydefault; may cause problems with many plugins). — блокировка входа через http:// и http:/ (нежелательно, т.к. выявлена проблема в работе с множеством плагинов);
- Upon Detecting Attack —перенаправление атакующего на страницу 404 или на главную страницу.
Чуть ниже нужно указать под пунктом 8 адрес электронной почты, куда будут приходить письма с уведомлением об атаке:
Нажмите на «SetEmail»
Это все настройки. Вот такие письма будут приходить с уведомлением об атаке:
Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
Последние новости категории:
Похожие статьи
Популярные статьи:
-
Как узнать id компьютера
Дата: 29 марта 2013
Прокомментировано:90
просмотров: 330348 -
Размеры форматов листов А0 – А7
Дата: 23 января 2013
Прокомментировано:3
просмотров: 274701 -
Смешные логические загадки с подвохом, отгадки прилагаются
Дата: 12 ноября 2014
Прокомментировано:5
просмотров: 222536 -
Готовые макеты блоков для веб-страниц на HTML и CSS
Дата: 25 июня 2014
Прокомментировано:23
просмотров: 187748 -
Установка windows 7 на ноутбук
Дата: 18 декабря 2012
Прокомментировано:169
просмотров: 186564
9 Ответов на комментарий - Защита WordPress плагином Firewall 2
Добавить комментарий
Метки: wordpress, безопасность
Благодарю Степан за подробное описание ! Обязательно сейчас же поставлю плагин.
Спасибо, им и воспользуюсь. А все предыдущие методы можно тогда не использовать?
Пожалуйста, Тимофей! Предыдущие методы защиты рекомендую тоже использовать!
Степан здравствуйте. А как отключить уведомления на почту ? По 100 штук приходят – запарился вычищать…
Зайдите в настройки плагина и пункте “Suppress similar attack warning emails:” поставьте “no”
Поставил ноу, но все равно приходило, убрал е-мейл в пункте 8, тогда перестало приходить.
не надо отключать уведомления… устраните причины… первое поставьте плагин limit-login-attempts… затем простенькую каптчу… и даже такими простыми действиями вы обломите апетит идиотам…
Там не всегда идет атака на админ-панель.
Бывает на файл wp-config.php и т. д.
В день приходит от 20 сообщений о попытке взлома.
Я закрыл все файлы .htaccess и тишина… ломились в админку время от времени пока не закрыл по вашей подсказке xmlrpc.php теперь тишина… А так что бы пачками получать уведомления этого небыло надо смотреть причин на сколько я знаю так подгружают сервер долбают ваш сайт 1000 раз в секунду потому и каптчу ставить надо и лемитер…