Planeta-seo :Zabezpieczenie WordPressa przed atakami – 8 sposobów

Newsbot · 5 Kwietnia 2017

MobileTry: Zabezpieczenie WordPressa przed atakami – 8 sposobów

Niezależnie od tego, czy jest to strona internetowa firmy, czy zwykły blog, odpowiednie zabezpieczenie WordPressa jest w dzisiejszych czasach koniecznością. Żadna witryna nie jest bezpieczna w 100% i ...

Poleca: Polska Planeta SEO

View the full article

johhnycash20 · 5 Kwietnia 2017

Witam,

art. fajny, ale ja dodalbym jeszcze:

1. usuniecie pliku readme.html, ktory zostaje po standardowej instalcji WP (wiec, i tak z niego mozna odczytac wersje)

2. przenoszenie pliku logowania wp-login.php w lokalizacje inna niz documentroot serwera www - o ile nie potrzebujemy wykonywac aktualizacji tresci

3. schowanie serwisu za WAF (web application firewall), takim jak np: cloudflare (wersja pro umozliwia blokowanie i wykrywanie atakow, w tym celowanych w WP)

4. usuniecie nieuzywanych pluginow i template'ow

5. o ile uzywacie pluginow, to opinie i oceny sa istotne ale warto odwiedzac https://wpvulndb.com coby zobaczyc, czy ktorys uzywany na naszej stronie nie okazal sie jednak podatny

jezeli cosik wpadnie mi do glowy w kontekscie security dla WP to zaktualizuje posta

J

Mion · 6 Kwietnia 2017

10 godzin temu, johhnycash20 napisał:

2. przenoszenie pliku logowania wp-login.php w lokalizacje inna niz documentroot serwera www - o ile nie potrzebujemy wykonywac aktualizacji tresci

Bez sensu. Przy takich założeniach równie dobrze można ten plik skasować i w razie potrzeby ponownie wgrywać... ale życie pokazuje, że potrzeby pojawiają się z w nieoczekiwanych momentach. Zmiana nazwy pliku wystarczy.

10 godzin temu, johhnycash20 napisał:

3. schowanie serwisu za WAF (web application firewall), takim jak np: cloudflare (wersja pro umozliwia blokowanie i wykrywanie atakow, w tym celowanych w WP)

CF przynajmniej w darmowej wersji (płatnej nie testowałem) często działa niestabilnie zwracając stronę błędów.

johhnycash20 · 6 Kwietnia 2017

4 godziny temu, Mion napisał:

Bez sensu. Przy takich założeniach równie dobrze można ten plik skasować i w razie potrzeby ponownie wgrywać... ale życie pokazuje, że potrzeby pojawiają się z w nieoczekiwanych momentach. Zmiana nazwy pliku wystarczy.

Przy założeniu, ze zmienimyy rowniez rozszerzenie, pozostawienie pliku logowania i pliku xmlrpc - powoduje, ze za chwile mamy kilka bruteforceow z Chin i innych wschodnich sasiadow , zawsze mozna zmienic rowniez wlasciciela, badz uprawnienia do pliku.

4 godziny temu, Mion napisał:

CF przynajmniej w darmowej wersji (płatnej nie testowałem) często działa niestabilnie zwracając stronę błędów.

Mam kilka wersji pro i kilka darmowych, w zasadzie poza ostatnim fu*k.upem CF (wspoldzielona czesc mechanizmow proxy, prezentowala losowe zawartosci stron na losowych stronach Klientow CF) - dzialaja w sposob zadawalajacy. Zawsze mozna wystawic swoje wlasny reverse proxy i tam przyjmowac wszystkich "gosci", tyle ze taniej niz CF to raczej nie wychodzi.

Poza topikiem, wszystkich ktorzy pozostali przy wersji 4.2 i maja wlaczone komentarze zachecam do jak najszybszego podniesienia wersji, gdyz azaliz poniewac moze byc slabo (art. + PoC: https://klikki.fi/adv/wordpress2.html)

Pozdr.

J

Zaloguj się

Planeta-seo :Zabezpieczenie WordPressa przed atakami – 8 sposobów

Rekomendowane odpowiedzi

Newsbot

Odnośnik do komentarza

Udostępnij na innych stronach

johhnycash20

Odnośnik do komentarza

Udostępnij na innych stronach

Mion

Odnośnik do komentarza

Udostępnij na innych stronach

johhnycash20

Odnośnik do komentarza

Udostępnij na innych stronach

Zarchiwizowany

Ostatnio przeglądający 0 użytkowników

Polecamy

Senuto

netBOMB.pl
dariuszjurek.pl
noclegi.biz.pl
www.zgred.pl

Współpracują z nami

SEOsklep24.pl
Zdalny Admin

Przeglądaj

Cała aktywność

Twoje kanały aktywności

Powiadomienie o plikach cookie