Съобщение

Collapse
No announcement yet.

Да стегнем малко горкия, беззащитен Wordpress :)

Collapse
Това е важна тема.
X
X
  • Филтър
  • Период
  • Показване на
Clear All
нови коментари

  • #46
    За: Да стегнем малко горкия, беззащитен Wordpress

    Да, аз съм за *****, чел съм поста ти повърхностно и бях сложил правилата в основният .htaccess. Извинявам се, че ви заблудих

    Коментар


    • #47
      За: Да стегнем малко горкия, беззащитен Wordpress

      Няма проблеми . То аз съм виждал и за основния да се препоръчва принципно, но там наистина прави някои проблеми.

      Коментар


      • #48
        Re: Да стегнем малко горкия, беззащитен Wordpress

        Обмислям още един вариант за защита - блокиране на POST заявки, които идват от домейн, различен от текущия.

        Казано по друг начин, ако липсва http_referer или той е различен от текущия домейн при POST заявки, тогава заявката се блокира.

        Ето код, не съм го тествал още:
        Code:
        <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteCond %{REQUEST_METHOD} =POST
        RewriteCond %{HTTP_HOST} =example.com
        RewriteCond %{HTTP_REFERER} !^http://example\.com [NC]
        RewriteRule .* - [F,L]
        </IfModule>
        Въпросът е дали няма да пречи на нещо друго, но засега не се сещам за такъв случай.
        Последна редакция от cloxy; 24-02-2012, 08:05 PM. Reason: да пооправим малко кода :)

        Коментар


        • #49
          За: Да стегнем малко горкия, беззащитен Wordpress

          WordPress File Monitor - Разширение, което известява при промени във файловете на WordPress. Изключително полезно за мониторинг и възстановяване след атака. Може да се изключват от следене директории, които се обновяват от самата система, като uploads и cache. Определя се интервал за проверки и при промени изпраща репорт на email точно кой файл е бил добавен/променен/изтрит.

          Още интересни разширения за WordPress от Атанас Янев

          Коментар


          • #50
            За: Да стегнем малко горкия, беззащитен Wordpress

            Първоначално публикувано от cloxy View Post
            WordPress File Monitor - Разширение, което известява при промени във файловете на WordPress. Изключително полезно за мониторинг и възстановяване след атака. Може да се изключват от следене директории, които се обновяват от самата система, като uploads и cache. Определя се интервал за проверки и при промени изпраща репорт на email точно кой файл е бил добавен/променен/изтрит.

            Още интересни разширения за WordPress от Атанас Янев
            Това може да си го сложа. Принципно не искам други разширения, но това е някакво малко и просто, само 27 кб един php файл и това ми харесва.

            Коментар


            • #51
              За: Да стегнем малко горкия, беззащитен Wordpress

              На мене това разширение ми скапа целия дизайн - WordPress 3.2.1 (fbm.bg). Махнах го и се оправи всичко. А от настройките не видях нищо нередно.

              Коментар


              • #52
                За: Да стегнем малко горкия, беззащитен Wordpress

                Дизайна ли? Че то какво прави? Аз мислех, че само гледа датата на последен достъп до файловете, как това ще повреди дизайна

                Коментар


                • #53
                  За: Да стегнем малко горкия, беззащитен Wordpress

                  Не знам... и аз това се зачудих. :-]
                  http://tegli-narode.hit.bg/bez-plugin.PNG
                  http://tegli-narode.hit.bg/sys-plugin.PNG

                  Дето се вика WTF?

                  Коментар


                  • #54
                    За: Да стегнем малко горкия, беззащитен Wordpress

                    Според мен не е от това разширение, а нещо друго ти е забранило директорията със темите и стиловете им. При мен няма никакви проблеми. Предполагам си слагал и някакъв друг код от темата, може и да е само временно.

                    Коментар


                    • #55
                      За: Да стегнем малко горкия, беззащитен Wordpress

                      Не е временно, днес почти цял ден го оставих така - не се оправя.
                      • Add Meta Tags - Version 1.8 | By George Notaras
                      • Akismet - Version 2.5.5 | By Automattic
                      • Contact Form Plugin - Version 3.09 | By BestWebSoft
                      • Facebook Like Box - Version 2.2 | By Sunento Agustiar Wu
                      • NextGEN Gallery - Version 1.9.2 | By Alex Rabe
                      • Quick Page/Post Redirect DEV - Version 4.2.3 | By Don Fischer
                      • RSS Manager - Version 0.05 | By ajayver, sputnik1818
                      • SEO Friendly Images - Version 2.6.5 | By Vladimir Prelovac
                      • Simple Google Analytics - Version 2.0.5 | By Jerome Meyer
                      • WordPress Facebook Like Button - Version 0.1 | By Kumbergg
                      • WordPress Gzip Compression - Version 1.0 | By James Socol
                      • WP-Polls - Version 2.62 | By Lester 'GaMerZ' Chan

                      Нещо друго да ми е забранило директорията с темите и стиловете? Това е списъка с инсталираните и активираните плъгини. Нещо по-конкретно можеш ли да кажеш? То така е малко като гадаене, ама... :-]

                      Коментар


                      • #56
                        За: Да стегнем малко горкия, беззащитен Wordpress

                        Изключи всички и пусни само него .

                        Коментар


                        • #57
                          За: Да стегнем малко горкия, беззащитен Wordpress

                          "Ако ще го ползвате – не забравяйте да изключите /wp-content/cache или каквото там ползвате за кеширане, да не ви алертва постоянно." - пише за него в блога, който е дал cloxy. Т.е. от настройките му промени да не те известява за тази папка, когато прави промени, тъй като имаш WordPress Gzip Compression включен.

                          P.S. като погледнах по-добре, всъщност е ставало въпрос за друг плъгин WordPress File Monitor. Но и в този случай е много вероятно компресията да прецаква нещата. Също ако имаш много дълги url като permalinks.. отиди на Настройки за постоянните връзки и ги обнови (ако трябва и с refresh на htaccess), но преди това на Общите виж дали няма промяна и в WordPress Address (URL) и Site Address (URL). По принцип при размнинаване там, няма как да ти вземе css на темата, за да я покаже правилно.

                          P.S.2: Май още ми се спи.. още първия път съм ти дал подходящия отговор, а в същото време съм си мислел за плъгина block-bad-queries
                          Последна редакция от TheCrazyBastard; 26-02-2012, 12:31 PM.

                          Коментар


                          • #58
                            Re: Да стегнем малко горкия, беззащитен Wordpress

                            Аз го наслагах по над 10 клиентски сайта вече и никъде не преви проблем. Иначе е много готино, постоянно изпраща репорти като се промени нещо.

                            Тъй като сме SEO-та и повечето имаме XML карти на сайта, ще се наложи да забраним и sitemap.xml като път, за да не ни алармира всеки път когато се регенерира.

                            Коментар


                            • #59
                              За: Да стегнем малко горкия, беззащитен Wordpress

                              Постът е свързано изцяло със сигурността на сайтовете, а не само с Уордпрес-а, но за да не създавам нова тема ще пиша тук.
                              Попаднах на този скрипт, който ми се струва интересен като възмножности.
                              За тези, които не знаят руски, скриптът проверява за изменения на файловете на сървъра и ако има такива, праща писмо на мейла и записва в лог файл, какво, кога и къде е сменено.
                              Като може да се укажат папки и файлове, които да не се следят.
                              Все още не съм го пробвал, но на руския форум пишат, че скриптът няма скрити троянци и не предава нищо навън.
                              Аз лично все още не съм го пробвал, но смятам тези дни да го кача на моите сайтове с уордпрес.
                              Надявам се да ви е полезен.

                              Коментар


                              • #60
                                За: Да стегнем малко горкия, беззащитен Wordpress

                                Скриптът е писан от някой руснак. Изглежда интересен и обещаващ. Вътре има обяснени настройките. Поразгледах кода - изглежда нормален, но не е зле да го види някой, който разбира РНР сериозно, защото аз съм лаик.

                                Коментар

                                Изчакайте...
                                X