Особо никакой информации на эту тему не нашел, да и на этом форуме эта тема не тронута. 😉
Поделитесь пожалуйста, какими способами защитить WP от взлома и прочих вредоносных действий 3-их лиц?
Что посоветуете для повышения уровня безопасности?
Спасибо!
А Вы точно искали? 🙂
http://maxsite.org/bezopasnost-wordpress-kratkoe-rukovodstvo
Спасибо, это я прочитал. Но остались такие вопросы:
1. Т.к. не могу отказаться от свободной регистрации пользователей, а при этом возникает какая-то проблема с плагинами, то что можно сделать? может как-то заблокировать директорию с плагинами или где-то прописать допущенные к исполнению плагины? (в деталях не силен, поэтому не судите строго =)
2. Есть какое-то блокирование директорий с помощью .htaccess, приминимо ли это тут и как это сделать?
3. Какие атрибуты установить для фалов WP?
CHMOD 644 обычно на файлы ставят.
Остальное подсказать не могу.
Помимо вышеуказанных вопросов еще один =)
Цитата "Я вчера ставил вашу сборку 2.1, создал пользователя с правами админа под нужным мне именем, и из-под него удалил учетную запись admin."
Это как-то может помочь повысить уровень защиты от взлома?
Как вариант, прописать в .htaccess следующий код.
<Files wp-login.php>
deny from all
allow from ваш IP или диапазон разрешённых IP
</Files>
Никто не сможет вайти в админку, не имея вашего IP или диапазона IP, в которых вы работаете.
Можно также поставить такой же код в папке wp-admin.
Также robots.txt:
User-Agent: *
Disallow: /wp-admin/
Запрет на индексацию определённой директории сайта.
Вот вроде бы и всё.
Вот так тоже ничего –
User-agent: *
Disallow: */feed*
Disallow: */trackback
Disallow: */wp-admin
Disallow: */wp-content
Disallow: */wp-includes
Disallow: *wp-login.php
Disallow: *wp-config.php