DS
Ответы в темах
-
Форум: Проблемы и решения
Тема: Дополнительные меры безопасностичто Вы используете для соц.авторизации?
Думал, вчера ответил, сейчас смотрю — нету, спешил и не дописал, видимо.
Использую Super Socializer, точнее, то, что сам из него сделал, когда понял, сколько там ненужного мне. Короче, вырезанную и переписанную под себя его версию.Форум: Проблемы и решения
Тема: Дополнительные меры безопасностиВсё, что больше возможностей гостя — повышенные привилегии.
Уговорили 🙂
Зачем
Пока что надо)
Что мешает тот же чат развернуть отдельно
Кстати, спасибо за идею, поизучаю. Делал как проще показалось, через плагин.
Форум: Проблемы и решения
Тема: Дополнительные меры безопасностипользователи с повышенным привилегиями
В принципе, так можно сказать. Но только по факту доступа к ряду функций, где не админ назначает — давать или нет, а посетитель сайта — надо ему это или нет. А так — никаких прав редактора, автора и проч. Чисто факт — тык в кнопку VK — чат открылся, тык на выйти — разлогинен. Никаких перебросов на профили или еще куда. Ну и комментируя не надо каждый раз вводить имя-мыло. Я бы это назвал не привилегиями, а, скорее, их собственным выбором способа пребывания на сайте.
@kolshix, у Вас все получится, удачи!)
Форум: Проблемы и решения
Тема: Дополнительные меры безопасности@kolshix, Вы правы, но, думаю, тут не тот случай. Мне здесь помогают, за что благодарен. Если бы я не столкнулся с тем, о чем писал выше, сам бы первый сказал — да нафиг еще какая-то авторизация)
Форум: Проблемы и решения
Тема: Дополнительные меры безопасностиДля комментирования никакие авторизации не нужны.
Верно. Теперь, предположим, у вас есть чат (а может и еще какие-то функции «для своих»), и вы не хотите, чтобы он был доступен каждому встречному даже в режиме ридонли, но при этом не хотите открывать на сайте регистрацию. Соцавторизация здесь — отличное решение.
Форум: Проблемы и решения
Тема: Дополнительные меры безопасностизачем куче юзеров давать повышенные привилегии
они им самим не нужны) я мотивировался иным: зачем создавать им кучу помех.
Кстати, раньше стоял плагин WordPress Social Login, создавал отдельную роль для них: «без роли». Нормальный плагин, за исключением одной большой проблемы: как бы ни скрывались адреса входа-выхода, он палил их в url. Никакие редиректы и прочие меры не помогали. Зашел через ВК, наводишь мышкой на Выйти — и приплыли. Нашел потом другой, со своими недостатками, но зато не по части безопасности.Форум: Проблемы и решения
Тема: Дополнительные меры безопасности@sevlad,
сделал серверную, все супер, но пришлось отказаться — при авторизации через соцсети пользователям вылезает то же окно для ввода логина-пароля. Но все равно спасибо, освоил, может, пригодится в будущем.Форум: Проблемы и решения
Тема: Дополнительные меры безопасностиГоспода спорщики, время вспомнить о том, что все люди разные. Их интересы, убеждения, потребности, возможности, темп жизни, внутренние ресурсы, способности и т.д.
Ведь каждый из вас прав. Для одного локалка пережиток — и это правда. Для другого — по-прежнему подспорье — и это верно. А для третьего изначально не прижилось и никогда не было актуально — и это его правда. Навязать свое «хорошо» или «плохо» другому — ненужное и неблагодарное занятие)Форум: Проблемы и решения
Тема: Дополнительные меры безопасности@fierevere, @sevlad, хорошо, спасибо, учту и этот момент.
Форум: Проблемы и решения
Тема: Дополнительные меры безопасности@fierevere, да)) порой километровые списки) я-то выбирал из последних у себя, которые часто вижу, и сравнивал с черным.
Форум: Проблемы и решения
Тема: Дополнительные меры безопасностиКстати, сейчас тестил скорость — «Сервис PageSpeed Insights получил от сервера ответ 403.» — нашел ошибку у себя в приведенном здесь коде из .htaccess, методом исключения определил: из-за строки
RewriteCond %{HTTP_USER_AGENT} .*linux.* [NC,OR]— а в черных списках ботов и этот советуют банить.Форум: Проблемы и решения
Тема: Дополнительные меры безопасностиМожно указать свой сегмент..
Понял, спасибо.
Базовая (http) авторизация
Уже нагуглил, читаю, класс.
99% причин «вирусов» и «взломов» — использование тем и плагинов с помоек…
Полностью согласен. Поэтому изучаю оставшийся процент)
Форум: Проблемы и решения
Тема: Дополнительные меры безопасности@fierevere,
спасибо большое! Это еще не делал.@sevlad,
да, точно, ошибся, та функция для админ-панели только.
Через ip не могу, написал выше — динамический, а серверная — пока без понятия с чем это едят. Поизучаю, спасибо.@tuxfighter,
))) оно так, но в данном случае лучше паранойя, чем потом кусать локти)
Вон сколько топиков «помогите удалить странный код», «после вирусов не могу..», «взломали, что делать?»…Форум: Проблемы и решения
Тема: Дополнительные меры безопасности@kolshix,
на kama чего только не читал, не помню этого, не по защите в основном.
1. От переборов плагин стоит и сработал исправно. Думаю вот второй пароль поставить на сам доступ к авторизации. Ну а ваш вариант — как раз на шареде никак.
2. Про комменты — это то, о чем я писал «азы». Т.е. уничтожен вывод логинов через «посмотреть код».
3. Те же азы, сделано сразу после инсталляции движка.
4. Не сталкивался. Но если засирается, наверное и не надо))
5. Как вариант, норм, да. Готового решения не встречал (правда искал по плагинам не сильно).
У меня стояли раньше монстры секьюрити, всем известные, но какая-нибудь жопа вечно с ними, то все супер, то не зайти в админку, то еще что-то.@sevlad,
запретить доступ к wp-login.php всем, кроме себя
как именно? админка и так скрыта для всех не-меня через функцию, рега отключена, слаги выхода-входа измененные, поэтому даже на «выйти» url не палит ссылку, а по айпи не могу, динамический.@otshelnik-fm, согласен. Движок мне очень нравится, но иногда хочется найти компромисс между «как принято по умолчанию» и «как хотелось бы мне», и тему не зря создал — обозначились и рамки компромисса)