Tutorial Securitatea site-ului

[cnusi]

Problema securitatii site-ului pe wordpress

Ca si mine si cred ca si multi alti, ne lovim de problema securitatii site-ului. Eu unul, nu este zi, sa nu am 20-30 de incercari de logari nereusite pe site.In mod normal, WordPress permite autentificarea nelimitata. Ca masura de protectie putem bana(restrictiona) ip-urile cu plugins-ul Wordfence


sau sa limitam aceste autentificari repetate, care gresesc consecutiv parola de 3 ori sa primeasca ban (restrictie) de la autentificare pe o perioada de timp setata de tine, pentru aceasta puteti folosi plugins-ul numit Login LockDown

 

[crystygye]

Wordfence mereu da eroarea:
Wordfence could not get an API key from the Wordfence scanning servers when it activated.

Trebuie sa stai sa trimiti ticket la developer,etc...Nu inteleg de ce pana in ziua de azi tot nu sunt in stare sa rezolve problema.

 

[AlexH]

Eu am renuntat la acest tip de plugin. Sunt bune dar uneori manca multe resurse. Se mai poate folosi cloudflare.com si facut setarile necesare.

1. am editat numele la fisierul wp-login.php
2. am dezactivat inregistrarea
3. ma asigur ca totul are update la zi.

Plus, daca te loghezi de la acelasi calculator tot timpul si ai ip dedicat, poti seta in fisierul htaccess acces la wp-admin doar un anume ip.

 

[crystygye]

Cele spuse de tine le-am facut si eu.Astazi voi modifica si numele fisierului de logare. Good ideea Ma gandeam eu ca wordfence mananca multe resurse la cate optiuni are. Tot astazi am facut cont la cloudflare si astept propagarea nameserv.
Ai facut modificari mari la setariile cloudflare? Daca da, ne poti spune si noua cu ce setari iti merge cel mai bine? Mersi inca o data!

 

[AlexH]

Nu le stiu exact care sunt. Voi adauga un domeniu zilele acestea si voi face un tutorial cum se face. Nu este cine stie ce, depinde ce cauti si ce ai nevoie. Nu activa rocket javascripts sau ceva de genul, ca iti va bloca toate reclamele pe site.
Propagarea in general dureaza intre 5-15 minute la godaddy si immdomain.

O chestie buna la cloudflare este, daca esti sub atac setezi pur si simplu optiunea sub ataca si te salveaza de probleme. Nu mai spun ca iti poate salva pana la 80% trafic si 45% din cereri si procese.

 

[crystygye]

Aveam de gand sa fac server dedicat acasa pentru site si citind tutoriale cu ce trebuie sa fac, aflasem de cloudflare. In mintea mea asteptam sa fac serverul cand eu defapt trebuia sa fac deja la site trecerea prin cloudflare. Setarile am vazut inainte si dupa propagare ca sunt usoare si la fiecare iti explica cam tot. Este simplu. mersi

 

[AlexH]

Aveam de gand sa fac server dedicat acasa pentru site si citind tutoriale cu ce trebuie sa fac, aflasem de cloudflare. In mintea mea asteptam sa fac serverul cand eu defapt trebuia sa fac deja la site trecerea prin cloudflare. Setarile am vazut inainte si dupa propagare ca sunt usoare si la fiecare iti explica cam tot. Este simplu. mersi

Un lucru dragut la cloudflare care il gasesc foarte util, este faptul ca poti schimba ip la site direct din contul clodflare fara sa ai down time.
Doar mergi la edit dns din contul tau cloudflare si apoi schimbi vechiul ip cu cel nou.

testat de mine si functioneaza bine.