Поддержка Проблемы и решения Первичная настройка безопасности

  • Как в WordPress провести первичную настройку безопасности? Есть какие либо «стандартные» действия на эту тему?
    Как я понимаю могут быть разные пути решения этой проблемы — первая группа — настройка из самого WordPress, вторая — бесплатные и платные плагины, третья — нанять сисадмина, использующего помимо знаний 1 и 2 группу.
    Накидайте по 3-5 решений из первых двух групп для настройки (стандартных или наиболее известных), которые используются в движке?

Просмотр 14 ответов — с 16 по 29 (всего 29)
  • Автор Cifeg

    (@cifeg)

    Какая то странная тема получается, увиливает в сторону. WordPress и его работа — может для гиков, на сам движок мне по большому счету не нужен, а нужна нормальная работа сайта. И вообще — чем меньше нагрузка на хостинг — тем лучше. Да, cron у меня нет. Не ужели здесь собрались те кто больше пяти минут своему сайту времени не уделяет?

    Модератор Yui

    (@fierevere)

    ゆい

    допустимого числа запросов в случае DoS вполне хватит для ее реализации, DDoS как правило нагружает сервер множеством относительно ресурсоемких, но «легальных» операций, отразить сложно, т.к. нужно отличать ботов и реальных пользователей, которые в принципе в праве делать на сайте то же самое.

    там по ссылке — на wordpress/drupal xmlrpc отсылается относительно компактный запрос, который на сервере срабатывает как бомба, развертываясь и пожирая всю доступную память.
    1 запрос = 1 отьеденый PHP лимит памяти, допустим 256 Мб,
    допустим что сервер разрешает 24 запроса с 1 IP,
    это 6 Gb памяти, некоторые сервера уже уйдут в достаточно глубокую медитацию своппинга…

    Модератор Yui

    (@fierevere)

    ゆい

    Cifeg WP по нагрузке на хостинг прожорлив, стоит посмотреть не на плагины безопасности, а не кеширование,
    к сожалению в отличие от того же Drupal, PPS у WP низкий, потребление ресурсов заметно выше

    cron для работы wordpress не требуется, если на ваш сайт хоть кто то когда то заходит — этого достаточно для запуска внутреннего wp cron, другое дело если вы что то иное по крону хотите делать…

    да человек не слушает советов, зачем их ему давать?

    Автор Cifeg

    (@cifeg)

    Кошмар — еще один умный! Без шаманизма пожалуйста, если не знаете о чем речь, свою чуму можете изводить как вам нравится, но не оффтопьте здесь пожалуйста.
    Не понимаю зачем описывать DDoS? Это проблема хостера, хостера я выбрал, сайт выбрал и движок, неужели непонятно отличие производительности от опасности, то что насчет нагрузки чем меньше — тем лучше, не значит что безопасностью нужно пренебречь. Собственно холивар насчет пятиминутной установки понимаю, но всетаки если есть практики выслушал бы мнения как вы допиливаете безопасность сайта на движке.

    Модератор Yui

    (@fierevere)

    ゆい

    DDoS? Это проблема хостера,

    да ну ? очень хочется пожелать чтобы вы с ним не столкнулись,
    потому что если такое произойдет, это на 95% будет не проблемой хостера, а вашей, а хостер в качестве «защиты» вас просто отключит

    ну а если на моем примере про DoS вы не захотели понять важность своевременных обновлений движка.. а про безопасность и «допиливание» вам уже все сказали, да

    Автор Cifeg

    (@cifeg)

    Советы нубов — которые не могут ничего кроме придумывания сложных паролей. Других советов не вижу в упор никаких, может покажете? Зачем мне думать о важности обновлений движка — он автоматически обновится, и без сисадмина, покупать машины с подушками безопасности или нет — это решение за вами, но это не значит что все должны делать так же как вы (а куда вы едете это Ваше личное дело, может уже ваш сайт работает только для вас и только вы его читаете). Не понимаю при чем здесь защита от DDoS (да, мы же из газеты )), и способами взлома сайтов из-за различных типов уязвимостей.

    не хамите сударь.

    Модератор Yui

    (@fierevere)

    ゆい

    да лан.. все с ним ясно, пусть теперь сам по граблям ходит, раз остальные нубы

    Советы нубов

    у меня бы язык не повернулся участников этой ветки назвать нубами (кроме себя)
    Cifeg! ещё месяц назад вы сами себя называли новичком, а теперь все вокруг нубы

    ещё месяц назад вы сами себя называли новичком, а теперь все вокруг нубы

    Не надо путать. «Новичок» — это временнОе понятие, а «нуб» — состояние души 🙂

    Автор Cifeg

    (@cifeg)

    Мoрдератор извини ).
    http://goo.gl/xUXSpT

    Что скажете насчет инфы в ссылке, стоящее дело или фигня?

    Что скажете насчет инфы в ссылке, стоящее дело или фигня?

    Ещё раз говорю — давайте нормальные ПРЯМЫЕ ссылки, а не редиректные!

    Автор Cifeg

    (@cifeg)

    Я думаю что это фигня, которую без проблем можно организовать самому. К сожалению никто не может подсказать, кто-то будет тратить деньги, в итоге ботнет сеть будет расти. Хотя очевидные вещи казалось бы. Зачем вам вообще интернет?

Просмотр 14 ответов — с 16 по 29 (всего 29)
  • Тема «Первичная настройка безопасности» закрыта для новых ответов.