а что с безопасностью делать
дыры закрывать.
Открытая регистрация для всех — это большая дыра в безопасности.
@tuxfighter
>дыры закрывать
какие как?
>Открытая регистрация для всех — это большая дыра в безопасности
проект для людей
регистрация только через соц сети или ручная решение?
O
(@perdyllo)
В итоге стоят оба,
Извините меня, но, без обиды, это большая глупость. Если не тупость. Которая вероятно вызвана следованию поговорке «кашу маслом не испортишь». Я уже не говорю о вероятных конфликтах плагинов -два медведя в одной берлоге не живут….
Но чтобы не быть голословным, скажу так. Я тоже в свое время был озадачен проблемами безопасности своих сайтов и долгим путем, методом проб, ошибок и тестирования всех популярных плагинов «безопасности» остановил свой выбор на этом https://ru.wordpress.org/plugins/wp-cerber/ И Вам его рекомендую. Но только при одном условии — любой плагин «безопасности» нужно устанавливать только тогда, когда вы понимаете принципы их работы и четко осознаете на что может повлиять и чем может обернуться включение в них той или иной опции.
-
Ответ изменён 5 лет, 10 месяцев назад пользователем O.
@perdyllo я же написал историю появления двух плагинов, первый что-то не закрыл, поставил второй, проблема ушла. решение по текущему моменту. что тут есть подвохи я понимаю и задал вопрос
—-
интернет безопасность крайне сложная тема, тут нужно кому то довериться, самостоятельно такой функционал мало кто может протестировать.
плагин по ссылке посмотрю
к сожалению все нюансы их работы я не понимаю, хотя долго занимался комп. безопасностью
и конечно спасибо
-
Ответ изменён 5 лет, 10 месяцев назад пользователем rulims.
Модератор
Yui
(@fierevere)
永子
Цербер достаточно хитро защищает от спама (втч регистраций) через манипуляции с куки,
соответственно у пользователей с ограничением политик по принятию куки в браузере могут быть проблемы. Опять же в свете GDPR-подобных законов о подобном нужно предупреждать.
А так он (Цербер) в своем развитии идет туда же, в сторону безобразного раздувшегося комбайна.
Мораль — пробуйте сами, выбирайте в итоге что-то одно.
единственным плагином безопасности, которым я пользуюсь является этот — https://ru.wordpress.org/plugins/file-changes-monitor/
при закрытой регистрации большего большинству сайтов и не требуется.
какие как?
те, которыми пользуются боты при регистрации. Зависит от дыры.
@flector спасибо, у какого то из моих такой функционал есть и я использую
еще проблема в защите от непотных активностей, которые перегружают хостера
@tuxfighter а где можно познакомиться со списком дыр/откуда я могу знать чем пользуются боты?
@tuxfighter это нетривиальная задача, которой могут только профессионалы заниматься и то с непонятным результатом
это нетривиальная задача, которой могут только профессионалы
любым делом должны заниматься только профессионалы. И безопасностью сайта тоже.
@tuxfighter тут есть разные подходы… WP платформа не для профессионалов в интернет безопасности изначально