Skocz do zawartości
kacper3355

Jak dobrze zabezpieczyć Wordpressa?

Polecane posty

Cześć, jakie macie sposoby na zabezpieczenie Wordpressa? Czytałem sporo artykułów na ten temat, trochę z nich zaczerpnąłem ale nie sądzę by to w przypadku ataku na wiele się zdało.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. Użytkownika nie nazywać admin/administrator.

2. Zmienić dostęp z wp-login.php na coś innego (są do tego wtyczki).

3. Dbać o regularne kopie bezpieczeństwa.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

I może jakaś ochrona przed brute-force?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie instaluj pierwszych lepszych wtyczek. Warto sprawdzić ich ocenę, a także skąd się je pobiera, nie mówiąc już o nulled...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. Odpowiednia nazwa usera + hasło.

2. Zabezpieczenie dodatkowe .htaccess dla wp-admin. Może być nawet ograniczenie do konkretnych IP w skrajnych przypadkach.

3. Jak najmniej wtyczek. Jak jest aktualizacja, to od razu instaluj.

4. Nie instaluj żadnych wtyczek, co do których nie masz pewności, że działają ok - czytaj tych mało popularnych, pewnie i tak ich nie potrzebujesz.

5. Uprawnienia katalogów.

6. Wyłącz listowanie katalogów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@likufanele

Naprawdę się nie domyślasz?

@kalkulatorek

Wszystko zrobione od dawna ;)

@kamikadze

Właśnie na tym zależy mi najbardziej.

@pedro84

Możesz rozwinąć punkt 5 i 6? Nie bardzo rozumiem o co Ci chodzi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Prawdę powiedziawszy WordPress wydaje mi się dość bezpiecznym CMS'em. Jeśli w CMS Joomla zdarzają się dość często włamy, tak o włamaniach do WordPressa rzadziej Ale wiadomo, zdarzają się, więc warto się zabezpieczać zachowując wszelkie środki ostrożności.

Edytowano przez lamironi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@pedro84

Możesz rozwinąć punkt 5 i 6? Nie bardzo rozumiem o co Ci chodzi.

Chodzi o poprawne chmody dla plików i katalogów oraz o wyłączenie listowania plików w katalogach.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Bo przy darmowych trzeba siedzieć i robić to z głową. Brat robi na Joomli strony dla klientów i nic się nie dzieje z nimi bo aktualizacje + brak zbędnych pluginów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

lamironi

Darmowe CMSy slyną z tego, że są podatne na włamy i inne podobne działania hakerów.

Bzdura. Był tutaj na forum bardzo fajny wątek w temacie open source vs autorski. Poszukaj.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

lamironi

Darmowe CMSy slyną z tego, że są podatne na włamy i inne podobne działania hakerów.

 

Można w 5 min przejrzeć autorski CMS jakiejś firmy i znaleźć poważne dziury, a siedzieć nad opensourceowym kodem Wordpressa tydzień i nie znaleźć nic.

 

Generalnie w zakresie security słyną projekty open-source. Oczywiście zdarzają się wyjątki i tu i tu, ale jeśli popatrzymy na ostatnie dziury chociażby w Linuxie to rzuci nam się hearthbleed i... no własnie... i co jeszcze?

 

Z kolei ataki 0day na takie rzeczy jak Adobe reader, Office, Internet Explorer czy w końcu sam Windows są taką codziennością, że wystarczy przejrzeć historię Windows Update.

 

Po prostu sprawa jest prosta. Poprzeczka idzie coraz wyżej, czym projekt starszy tym mniej bugów zostaje "niezałatanych", open-sourceowy kod na pewno ułatwia zadanie blackhatów, ale jednocześnie i zachęca whitehaty do commitowania, w szczególności jeśli jest jakiś program wspierający takie inicjatywy, chociażby google taki ma dla Chrome z tego co pamiętam, zarówno w jedną jak i drugą stronę. Z każdą aktualizacją takiego Wordpressa poprzeczka idzie wyżej i o ile znalezienie dziury wciąż jest możliwe to jestem przekonany, że jest to wciąż bezpieczniejsza droga niż pchanie się w autorskie CMSy z zamkniętym kodem. Nie wszystko co wygląda ładnie na papierku w rzeczywistości wygląda ładnie w kodzie.

Edytowano przez Gość (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja mam duże poczucie bezpieczeństwa pracując akurat na WordPressie. Nie wiem czy jest jakiś inny system CMS, który obecnie tak dynamicznie się rozwija. Wynika to z chyba największej popularności.

Rozwijając się pojawiają się bardzo często poprawki i aktualizacje.

 

Ja osobiście oceniam go na system o dużym stopniu bezpieczeństwa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

jakie macie sposoby na zabezpieczenie Wordpressa?

Uruchomić na developerskiej maszynie, pobrać wgetem i serwować tylko statyczny HTML ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×