о бекапах знаю, но если нет доступа к консоли, то к чему это знание… По-моему, вордпресс очень «сырой». Долгое время, когда только начинал работать с вордпрессом, не мог избавиться от привычки запоминания по нажатии ctrl-s :-).
Благодарю за приятную беседу.
Впервые за 2 года нормальный модератор: все с пальцами врастопырку попадались, шибко умные 🙂
И снова здравствуйте 🙂
Хостер сообщил, что проблема возникла по вине плагина web-cerber, им же и предложенным мне при установке вордпресса. После вчерашнего инцидента меня заинтересовал плагин wordfence. Прошу сообщить, стоит ли мне удалить web-cerber ради установки wordfence.
Заранее благодарен
Модератор
Yui
(@fierevere)
永子
Я бы не сказала что Wp Cerber это проблемный плагин, во всяком случае по его вине сложности случаются не часто.
Консоль > WP Cerber > Консоль > Основные настройки >
Проактивные правила безопасности
Смена URL страницы авторизации
(выключите настройки скрытия страницы входа)
Также желательно установить достаточно высокий порог активации режима Цитадель (в нем все попытки входа будут отсекаться)
c Wordfence в настройках можно наломать ничуть не меньше дров.
все с пальцами врастопырку попадались, шибко умные 🙂
Вас смущает, когда человек умнее вас?
стоит ли мне удалить web-cerber ради установки wordfence.
его стоит удалить и без установки wordfence, либо какого другого плагина «безапаснасте».
Просто удалить и все
Меня не смущают люди, которые умнее меня. Но я не люблю, когда эти якобы умные люди, ничего не поясняя по сути моего вопроса, пишут «Не вам об этом судить с вашим уровнем…» (@perdyllo). Я-то обращался лишь для повышения уровня… И подобных цитат в моем чате, к сожалению, очень много…
@tuxfighter,вот и вы предлагаете мне удалить web-cerber и не устанавливать wordfence без объяснения такого решения…
без объяснения такого решения
вам не хватило проблем, которые вы уже от них получили? хочется еще?
Модератор
Yui
(@fierevere)
永子
можно мне обьяснить попроще?
Современные плагины «безопасности» имеют
* сложные настройки, в которых легко запутаться и наделать себе на сайте проблем
* являются сильно нагроможденными комбайнами
* Настройки по умолчанию порой весьма небезобидны
* Некоторые плагины пишут много правил в .htaccess, сильно усложняя его
* По совокупности вышенаписанного могут весьма замедлять работу сайта
* Не являются панацеей от всех внешних атак, не гарантируют защиту от взлома
* Требуют понимания от администратора сайта что и зачем используется.
Без этого понимания, от них скорее больше проблем, нежели пользы, поэтому я тоже против того, чтобы их устанавливали «для галочки», что типа есть плагин безопасности, значит все хорошо.
@tuxfighter, в хидере этого форума написано «Поддержка». Вы же лишний раз подтверждаете, что там нужно было бы написать «Форум для умных»
-
Ответ изменён 5 лет, 3 месяца назад пользователем
e-lub.
там нужно было бы написать «Форум для умных»
Мне больше нравиться формулировка «Не для дураков»
Вообще, эти крутые плагины безопасности они ведь не сами по себе работают. Допустим они не могут сами сканировать ваш сайт. Они сканируют Ваш сайт с их сайта https://wpcerber.com . То есть получается, Ваш сайт под контролем другого сайта.
Модератор
Yui
(@fierevere)
永子
Они сканируют Ваш сайт с их сайта https://wpcerber.com
не пишите чушь
Вот типичный пример администратора сайта, не представляющего что и как делают плагины «безопасности»
Например при установки плагина wordfence , было предложено согласиться с их соглашением, а без этого активироваться не хотел.
