Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

@bgkulinar
Да, прав си за роботс. Не спира индексирането, но не дава на бота да види информацията на страницата поне. Предполагам това е идеята. Естествено ще става за ботове, които спазват това нещо. За това мисля, че е с цел да не се види нещо от търсачките.
Виж примерно тук какво са писали:

The folders wp- folders contain various pieces of information about your blog, which you don’t want people to see and certainly don’t want bots indexing your file structure to the world, so to prevent this add this to your robots.txt file:

Disallow: /wp-*
Увеличете...

За каква информация говорят нямам идея, но реших да го добавя това нещо, защото лесно се прави :). Малко го промених обаче защото папката uploads не искам да се блокира заради снимките. То можеше и отделно да се позволи само тя де.
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

scoobydoo каза:
Здравейте.

.....
Увеличете...

Относно точка 2... Имам два сайта, на които около 30-35% от потребителите са с мобилни устройства (iPhone и Андроид). Вчера и на двата сайта имах спад с около 200 уникални за 8-те часа през които стоя кода в .htaccess. Като видях какво става го махнах и сега са наред посещенията. Имайте едно наум ако го слагате на сайтове с много мобилни потребители.

Mobile Deveice - Visits - Date

Apple iPhone - 637 - Feb 12
Apple iPhone - 561 - Feb 13
Apple iPhone - 548 - Feb 14
Apple iPhone - 544 - Feb 15
Apple iPhone - 376 - Feb 16
 
  • Like
Реакции: Alf
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Илиев каза:
Относно точка 2... Имам два сайта, на които около 30-35% от потребителите са с мобилни устройства (iPhone и Андроид). Вчера и на двата сайта имах спад с около 200 уникални за 8-те часа през които стоя кода в .htaccess. Като видях какво става го махнах и сега са наред посещенията. Имайте едно наум ако го слагате на сайтове с много мобилни потребители.

Mobile Deveice - Visits - Date

Apple iPhone - 637 - Feb 12
Apple iPhone - 561 - Feb 13
Apple iPhone - 548 - Feb 14
Apple iPhone - 544 - Feb 15
Apple iPhone - 376 - Feb 16
Увеличете...

Знаех си, че нещо не ми хареса идеята да спирам заявки без реферер, пък то е **** очевидното...
Интересно дали и от спирането на юзър агента би имало спад, но няма да те моля да пробваш :) Благодаря и за това предупреждение!
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Благодаря за предупреждението :).
А то нали е на папката wp-admin само? Защо прави проблем това?
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

scoobydoo каза:
Благодаря за предупреждението :).
А то нали е на папката wp-admin само? Защо прави проблем това?
Увеличете...

А да, верно и аз така се усетих после... ами не знам, сори че избързах...
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Да, аз съм за *****, чел съм поста ти повърхностно и бях сложил правилата в основният .htaccess. Извинявам се, че ви заблудих :confused:
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Няма проблеми :). То аз съм виждал и за основния да се препоръчва принципно, но там наистина прави някои проблеми.
 
Re: Да стегнем малко горкия, беззащитен Wordpress :)

Обмислям още един вариант за защита - блокиране на POST заявки, които идват от домейн, различен от текущия.

Казано по друг начин, ако липсва http_referer или той е различен от текущия домейн при POST заявки, тогава заявката се блокира.

Ето код, не съм го тествал още:
Код: 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP_HOST} =example.com
RewriteCond %{HTTP_REFERER} !^http://example\.com [NC]
RewriteRule .* - [F,L]
</IfModule>

Въпросът е дали няма да пречи на нещо друго, но засега не се сещам за такъв случай.
 
Последно редактирано:
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

WordPress File Monitor - Разширение, което известява при промени във файловете на WordPress. Изключително полезно за мониторинг и възстановяване след атака. Може да се изключват от следене директории, които се обновяват от самата система, като uploads и cache. Определя се интервал за проверки и при промени изпраща репорт на email точно кой файл е бил добавен/променен/изтрит.

Още интересни разширения за WordPress от Атанас Янев
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

cloxy каза:
WordPress File Monitor - Разширение, което известява при промени във файловете на WordPress. Изключително полезно за мониторинг и възстановяване след атака. Може да се изключват от следене директории, които се обновяват от самата система, като uploads и cache. Определя се интервал за проверки и при промени изпраща репорт на email точно кой файл е бил добавен/променен/изтрит.

Още интересни разширения за WordPress от Атанас Янев
Увеличете...

Това може да си го сложа. Принципно не искам други разширения, но това е някакво малко и просто, само 27 кб един php файл и това ми харесва.
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

На мене това разширение ми скапа целия дизайн - WordPress 3.2.1 (fbm.bg). Махнах го и се оправи всичко. А от настройките не видях нищо нередно.
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Дизайна ли? Че то какво прави? Аз мислех, че само гледа датата на последен достъп до файловете, как това ще повреди дизайна :)
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Според мен не е от това разширение, а нещо друго ти е забранило директорията със темите и стиловете им. При мен няма никакви проблеми. Предполагам си слагал и някакъв друг код от темата, може и да е само временно.
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Не е временно, днес почти цял ден го оставих така - не се оправя.

  • Add Meta Tags - Version 1.8 | By George Notaras
  • Akismet - Version 2.5.5 | By Automattic
  • Contact Form Plugin - Version 3.09 | By BestWebSoft
  • Facebook Like Box - Version 2.2 | By Sunento Agustiar Wu
  • NextGEN Gallery - Version 1.9.2 | By Alex Rabe
  • Quick Page/Post Redirect DEV - Version 4.2.3 | By Don Fischer
  • RSS Manager - Version 0.05 | By ajayver, sputnik1818
  • SEO Friendly Images - Version 2.6.5 | By Vladimir Prelovac
  • Simple Google Analytics - Version 2.0.5 | By Jerome Meyer
  • WordPress Facebook Like Button - Version 0.1 | By Kumbergg
  • WordPress Gzip Compression - Version 1.0 | By James Socol
  • WP-Polls - Version 2.62 | By Lester 'GaMerZ' Chan

Нещо друго да ми е забранило директорията с темите и стиловете? Това е списъка с инсталираните и активираните плъгини. Нещо по-конкретно можеш ли да кажеш? То така е малко като гадаене, ама... :-]
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

"Ако ще го ползвате – не забравяйте да изключите /wp-content/cache или каквото там ползвате за кеширане, да не ви алертва постоянно." - пише за него в блога, който е дал cloxy. Т.е. от настройките му промени да не те известява за тази папка, когато прави промени, тъй като имаш WordPress Gzip Compression включен.

P.S. като погледнах по-добре, всъщност е ставало въпрос за друг плъгин WordPress File Monitor. Но и в този случай е много вероятно компресията да прецаква нещата. Също ако имаш много дълги url като permalinks.. отиди на Настройки за постоянните връзки и ги обнови (ако трябва и с refresh на htaccess), но преди това на Общите виж дали няма промяна и в WordPress Address (URL) и Site Address (URL). По принцип при размнинаване там, няма как да ти вземе css на темата, за да я покаже правилно.

P.S.2: Май още ми се спи.. още първия път съм ти дал подходящия отговор, а в същото време съм си мислел за плъгина block-bad-queries :D
 
Последно редактирано:
Re: Да стегнем малко горкия, беззащитен Wordpress :)

Аз го наслагах по над 10 клиентски сайта вече и никъде не преви проблем. Иначе е много готино, постоянно изпраща репорти като се промени нещо.

Тъй като сме SEO-та и повечето имаме XML карти на сайта, ще се наложи да забраним и sitemap.xml като път, за да не ни алармира всеки път когато се регенерира.
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Постът е свързано изцяло със сигурността на сайтовете, а не само с Уордпрес-а, но за да не създавам нова тема ще пиша тук.
Попаднах на този скрипт, който ми се струва интересен като възмножности.
За тези, които не знаят руски, скриптът проверява за изменения на файловете на сървъра и ако има такива, праща писмо на мейла и записва в лог файл, какво, кога и къде е сменено.
Като може да се укажат папки и файлове, които да не се следят.
Все още не съм го пробвал, но на руския форум пишат, че скриптът няма скрити троянци и не предава нищо навън.
Аз лично все още не съм го пробвал, но смятам тези дни да го кача на моите сайтове с уордпрес.
Надявам се да ви е полезен.
 
За: Да стегнем малко горкия, беззащитен Wordpress :)

За: Да стегнем малко горкия, беззащитен Wordpress :)

Скриптът е писан от някой руснак. Изглежда интересен и обещаващ. Вътре има обяснени настройките. Поразгледах кода - изглежда нормален, но не е зле да го види някой, който разбира РНР сериозно, защото аз съм лаик.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе