Skocz do zawartości

Planeta-seo :Zabezpieczenie WordPressa przed atakami – 8 sposobów


Newsbot

Rekomendowane odpowiedzi

MobileTry: Zabezpieczenie WordPressa przed atakami – 8 sposobów

Niezależnie od tego, czy jest to strona internetowa firmy, czy zwykły blog, odpowiednie zabezpieczenie WordPressa jest w dzisiejszych czasach koniecznością. Żadna witryna nie jest bezpieczna w 100% i ...

Poleca: Polska Planeta SEO

View the full article

Odnośnik do komentarza
Udostępnij na innych stronach

Witam, 

art. fajny, ale ja dodalbym jeszcze:

1. usuniecie pliku readme.html, ktory zostaje po standardowej instalcji WP (wiec, i tak z niego mozna odczytac wersje)

2. przenoszenie pliku logowania wp-login.php w lokalizacje inna niz documentroot serwera www - o ile nie potrzebujemy wykonywac aktualizacji tresci

3. schowanie serwisu za WAF (web application firewall), takim jak np: cloudflare (wersja pro umozliwia blokowanie i wykrywanie atakow, w tym celowanych w WP)

4. usuniecie nieuzywanych pluginow i template'ow

5. o ile uzywacie pluginow, to opinie i oceny sa istotne ale warto odwiedzac https://wpvulndb.com coby zobaczyc, czy ktorys uzywany na naszej stronie nie okazal sie jednak podatny

 

jezeli cosik wpadnie mi do glowy w kontekscie security dla WP to zaktualizuje posta

 

J

Odnośnik do komentarza
Udostępnij na innych stronach

10 godzin temu, johhnycash20 napisał:

2. przenoszenie pliku logowania wp-login.php w lokalizacje inna niz documentroot serwera www - o ile nie potrzebujemy wykonywac aktualizacji tresci

Bez sensu. Przy takich założeniach równie dobrze można ten plik skasować i w razie potrzeby ponownie wgrywać... ale życie pokazuje, że potrzeby pojawiają się z w nieoczekiwanych momentach. Zmiana nazwy pliku wystarczy.

 

10 godzin temu, johhnycash20 napisał:

3. schowanie serwisu za WAF (web application firewall), takim jak np: cloudflare (wersja pro umozliwia blokowanie i wykrywanie atakow, w tym celowanych w WP)

CF przynajmniej w darmowej wersji (płatnej nie testowałem) często działa niestabilnie zwracając stronę błędów.

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

4 godziny temu, Mion napisał:

Bez sensu. Przy takich założeniach równie dobrze można ten plik skasować i w razie potrzeby ponownie wgrywać... ale życie pokazuje, że potrzeby pojawiają się z w nieoczekiwanych momentach. Zmiana nazwy pliku wystarczy.

 

Przy założeniu, ze zmienimyy rowniez rozszerzenie, pozostawienie pliku logowania i pliku xmlrpc - powoduje, ze za chwile mamy kilka bruteforceow z Chin i innych wschodnich sasiadow ;), zawsze mozna zmienic rowniez wlasciciela, badz uprawnienia do pliku.

 

4 godziny temu, Mion napisał:

CF przynajmniej w darmowej wersji (płatnej nie testowałem) często działa niestabilnie zwracając stronę błędów.

 

Mam kilka wersji pro i kilka darmowych, w zasadzie poza ostatnim fu*k.upem CF (wspoldzielona czesc mechanizmow proxy, prezentowala losowe zawartosci stron na losowych stronach Klientow CF) - dzialaja w sposob zadawalajacy. Zawsze mozna wystawic swoje wlasny reverse proxy i tam przyjmowac wszystkich "gosci", tyle ze taniej niz CF to raczej nie wychodzi.

 

Poza topikiem, wszystkich ktorzy pozostali przy wersji 4.2 i maja wlaczone komentarze zachecam do jak najszybszego podniesienia wersji, gdyz azaliz poniewac moze byc slabo (art. + PoC: https://klikki.fi/adv/wordpress2.html)

 

Pozdr.

J

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności