Насколько защищён Wordpress?

Делаю сайты на wordpress, но как то до сих пор не интересовался, на сколько защищена эта CMS. Погуглив, выяснил для себя что очень даже предостаточно в ней дыр. Так вот, друзья, прошу делиться опытом и дать почитать что либо по сабжу.
  • Вопрос задан
  • 3416 просмотров
Решения вопроса 1
urmanoid
@urmanoid
Thinker & doer
Капча и хороший хостер )))
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
IlyaEvseev
@IlyaEvseev
Opensource geek
Есть утилита wpscan.
Имеет смысл натравить её на сайт с Вордпрессом и почитать отчёт.
Причём не только автору вопроса, а вообще всем любителям делать сайты на Вордпрессе.
Ответ написан
@Lexxandro
Я пользуюсь скриптом для проверки файлов. На кроне висит задание которое исполняет скрипт каждую минуту. Задача скрипта - сканировать все файлы рекурсивно в определенной папке (сайте). При изменении, заливке нового файла - на мэйл падает алерт, и на смартфоне я узнаю об этом через 2 минуты.
Скрипт с этого сайта,немного допилен.
Делюсь - тыц
Попробуйте - очень помогает. Хорошо узнавать что тебя ломанули и сразу же отрубать ftp, ssh локализуя угрозу.
Ответ написан
Комментировать
Все что популярное и с открытыми исходниками всегда будет дырявое..
Вариантов защиты как бы и не может быть. Только следить за обновлениями и вовремя применять фиксы.
Ответ написан
@sandrain
Защиту от брута делал следующим образом:
http://www.webhostinghub.com/support/news/general/wp-login-brute-force-attack
Ответ написан
Есть куча плагинов для обеспечения безопасности... Поищите, посмотрите обзоры, бОльшая их часть закрывает ~90% лазеек, остальное зависит от разработчиков
Ответ написан
yos
@yos Автор вопроса
Интересно услышать мнение практикующих людей. Есть ли сайтостроители "вордпрессеры"? Чем сами пользуетесь для защиты? Что могли бы порекомендовать?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы