• Использую одновременно iThemes Security и Wordfence Security. По историческим причинам — изначально поставил iThemes (или наоборот), потом возникла какая-то проблема (непонятный трафик который валил хостинг), посоветовали Wordfence, он помог. В итоге стоят оба, можно на каком-то одном остановиться или вообще они не нужны?

Просмотр 15 ответов — с 1 по 15 (всего 20)
  • или вообще они не нужны?

    не нужны

    @tuxfighter а что с безопасностью делать, какие плагины нужны?
    например есть проблема с непонятными регистрациями
    https://ru.wordpress.org/support/topic/%D0%BA%D0%B0%D0%BA-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B8%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-%D0%BD%D0%B5%D0%BF%D0%BE%D0%BD%D1%8F%D1%82%D0%BD%D1%8B%D1%85-%D1%80%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80/

    а что с безопасностью делать

    дыры закрывать.
    Открытая регистрация для всех — это большая дыра в безопасности.

    @tuxfighter
    >дыры закрывать
    какие как?
    >Открытая регистрация для всех — это большая дыра в безопасности
    проект для людей
    регистрация только через соц сети или ручная решение?

    В итоге стоят оба,

    Извините меня, но, без обиды, это большая глупость. Если не тупость. Которая вероятно вызвана следованию поговорке «кашу маслом не испортишь». Я уже не говорю о вероятных конфликтах плагинов -два медведя в одной берлоге не живут….

    Но чтобы не быть голословным, скажу так. Я тоже в свое время был озадачен проблемами безопасности своих сайтов и долгим путем, методом проб, ошибок и тестирования всех популярных плагинов «безопасности» остановил свой выбор на этом https://ru.wordpress.org/plugins/wp-cerber/ И Вам его рекомендую. Но только при одном условии — любой плагин «безопасности» нужно устанавливать только тогда, когда вы понимаете принципы их работы и четко осознаете на что может повлиять и чем может обернуться включение в них той или иной опции.

    • Ответ изменён 5 лет, 10 месяцев назад пользователем O.

    @perdyllo я же написал историю появления двух плагинов, первый что-то не закрыл, поставил второй, проблема ушла. решение по текущему моменту. что тут есть подвохи я понимаю и задал вопрос
    —-
    интернет безопасность крайне сложная тема, тут нужно кому то довериться, самостоятельно такой функционал мало кто может протестировать.
    плагин по ссылке посмотрю
    к сожалению все нюансы их работы я не понимаю, хотя долго занимался комп. безопасностью

    и конечно спасибо

    • Ответ изменён 5 лет, 10 месяцев назад пользователем rulims.
    Модератор Yui

    (@fierevere)

    永子

    Цербер достаточно хитро защищает от спама (втч регистраций) через манипуляции с куки,
    соответственно у пользователей с ограничением политик по принятию куки в браузере могут быть проблемы. Опять же в свете GDPR-подобных законов о подобном нужно предупреждать.
    А так он (Цербер) в своем развитии идет туда же, в сторону безобразного раздувшегося комбайна.

    Мораль — пробуйте сами, выбирайте в итоге что-то одно.

    единственным плагином безопасности, которым я пользуюсь является этот — https://ru.wordpress.org/plugins/file-changes-monitor/

    при закрытой регистрации большего большинству сайтов и не требуется.

    какие как?

    те, которыми пользуются боты при регистрации. Зависит от дыры.

    @flector спасибо, у какого то из моих такой функционал есть и я использую
    еще проблема в защите от непотных активностей, которые перегружают хостера

    @tuxfighter а где можно познакомиться со списком дыр/откуда я могу знать чем пользуются боты?

    а где можно познакомиться со списком дыр

    -))))))) ни где -)))))

    откуда я могу знать чем пользуются боты?

    анализируя логи

    @tuxfighter это нетривиальная задача, которой могут только профессионалы заниматься и то с непонятным результатом

    это нетривиальная задача, которой могут только профессионалы

    любым делом должны заниматься только профессионалы. И безопасностью сайта тоже.

    @tuxfighter тут есть разные подходы… WP платформа не для профессионалов в интернет безопасности изначально

Просмотр 15 ответов — с 1 по 15 (всего 20)
  • Тема «iThemes Security и Wordfence Security, выбор» закрыта для новых ответов.