zabezpieczenie WP i kilka innych pytań

[M0drzew]

Po części za namową, po części z chęci tworzenia zacząłem tworzyć własnego bloga. Nie dla kasy (przynajmniej na razie) ale dla samej przyjemności tworzenia. Po przejrzeniu iluś różnych CMSów niestety WP okazał się najbardziej uniwersalny i intuicyjny (pomimo oporów i początkowych trudności - udało się).

Na razie zmieniłem adres panelu administratora, na sieci jest masa blogów/poradników jak zabezpieczyć WP przed wirusami/BrutalForce itp. ale jakbym chciał wszystko zainstalować to wyjdzie tego ze 40 wtyczek, które jak się potem okazuje też w wielu przypadkach nie są za bezpieczne...

1. Jakie wtyczki lub jakie działania podjąć w celu zabezpieczenie przed włamami/wirusami?

2. CZy wordpress sam z siebie wykorzystuje cookies? nie mam analytisc, ani adsense, więc wydaje mi się, że póki co nie ma sensu dawać informacji o ciastkach - a jeżeli w przyszłości trzeba będzie to wystarczy drobny wpis w stopce o tym, czy musi być jak na wielu portalach okno na pół strony ??

3. Strony o alkoholach (szczególnie jakiś producentów )mają przed wejściem info "czy masz 18 lat", czy na blogu jak będzie wpis o np. piwie, to też musi coś takiego być? dotyczy to treści, zdjęć, czy czego ?

Pozdrawiam

[Jacek J.]

• Na początek podwójna autoryzacja.
• Ograniczenia na ilość prób logowań.
• Później polecam ukryć wersję Wordpressa, ale wszędzie nie tylko z nagłówka strony, często w kanałach RSS również jest ona ujawniana.
• Konto Admina niech nie nazywa się "admin" i nie będzie pierwszym wpisem w bazie (ID=1)
• Nie łącz się przez FTP, proponuje SSH - to najlepsze rozwiązanie, korzystanie z programów do FTP to prosta droga do przesłania potencjalnym "Turkom" swojego hasła.
• Nie instaluj motywów pobranych z torrentów i innych niepewnych źródeł.
• W komentarzach nie włączaj dla użytkowników zaawansowanych edytorów, ogranicz im możliwość wprowadzania HTML, a przed JS to już koniecznie pozabezpieczaj wszystko.
• Aktualizuj wtyczki i Wordpress do najnowszej wersji.

To tak na początek;) Aby utrudnić potencjalny włam, bo choćbyś stawał na głowie to zawsze znajdzie się luka.

[adam01]

Można zrobić też zabezpieczenie folderu wp-admin na poziomie serwera (dostęp do folderu) - to uchroni Cię przed nadmiernym zużyciem mocy obliczeniowej serwera i atakami brute force, oczywiście przy konkretnym (minimum 20 znakowym) haśle składającym się z losowych znaków, liter i cyfr. Natomiast jeśli nie udostępniasz na stronie możliwości logowania się / rejestrowania użytkownikom to wordpress sam w sobie raczej nie korzysta z Coockies - nie musisz dawać komunikatu o cookies. Ponadto nie każde cookies wymagają komunikatu. Tam są jakieś poziomy tych cookies i tylko cookies trzeciego poziomu wymagają komunikatu (poprawcie mnie jeśli się mylę).

Tu masz w każdym razie stronę na której sprawdzisz to co Cię interesuje https://www.cookie-checker.com/

Powiem tak. Jeśli nie korzystasz z Analitycs, nie udostępniasz rejestracji/logowania to coockies w samym Wordpressie (bez wtyczek) nie powinno być. Ale pamiętaj też że cookies występują gdy na stronie osadzisz filmik z YouToube / Vimeo. Wtedy w twojej polityce cookies powinieneś dodać stosowne odnośniki do polityk cookies stron YouTube / Vimeo.

[duchu0]

Jest jedna wtyczka która powinna spełnić wszystkie twoje oczekiwania

https://wordpress.org/plugins/better-wp-security/

Używam na wielu swoich stronach i nie ma z nią najmniejszych problemów, tylko trzeba ostrożnie wprowadzać kolejne modyfikacje.

Raz udało mi samego siebie zablokować ;D