обесточить сервер, где сайт….мдам-с…
а если серьезно, начинать защиту надо не CMS, а с самого сервака, особенно в плане инъекций:)
на серваке выделеном не впс и вдс — сделал — ограничить файловые функции PHP с помощью open_basedir и ограничил доступ ФТП по айпи и отключил SHH доступ а так более и незнаю что можно сделать — может еще плагин какой есть неплохой его б получить
версия 3.5 неплохо заточена под защиту изначально, однако надо помнить, что взломать можно все, что угодно, была бы цель поставлена и определены средства.
не существует, думаю, эдакого универсального плагина, просто потому, что не существует универсальных средств взлома, это как паутина. Добраться от периферии к центру можно тысячами путей.
в помощь тебе .htaccess, отключение комментов, поменьше плагинов, особенно типа PHP Exec…закрыть внешний доступ к MySQL…порты позакрывать…. ну и средство мониторинга, типа nagios с оповещением в аську или емайл, скажем, если трафик превышен на сервере или пинг тяжкий…
Модератор
Юрій
(@yube)
не существует, думаю, эдакого универсального плагина
Совершенно верно! Только устройство /dev/hands может минимизировать вероятность взлома )
А что такое /dev/hands и как в .htaccess что прописать?
Модератор
Юрій
(@yube)
Как можно сисадминить сервак и не знать азов профессии?!
См. http://lurkmore.to/Dev/null
igor3310, тебе дают ключевые слова для поиска… разворачивать же ликбез, по столь общим вопросам никто не будет — время пожалей людей…читай..все читали… а конкретные вопросы будут — пиши… желательно в режиме on-topic, а то придет злой, страшный и волосатый О’ de Min и тебя побанит:)
я не админ сервера я делаю себе сайт на ВП и думал может плагин какойс есть
Модератор
Юрій
(@yube)
я не админ сервера
Извините, обознался. Я думал, что если человек «на серваке выделеном» «ограничил доступ ФТП по айпи и отключил SHH доступ», то он и есть сисадмин сервера.
думал может плагин какойс есть
Если бы всё решалось один плагином, то он, поверьте, уже давно бы был интегрирован в движок. Увы, всё гораздо сложнее.
стремление человека понятно. Можно поудалять все посты и написать просто: такого плагина нет:)