Sziasztok,
Van tapasztalata valakinek security pluginokkal kapcsolatban? Swift Security es a iThemes Security kozott gondolkozok. Esetleg valaki probalta valamelyiket? Swift Security elonye hogy a wordpresst is elrejti es csak $19, de az iThemes meg regota a piacon van, viszont $80. Esetleg ha tudtok meg mas pluginokat?
Koszonom
Szia!
WordPress-t elrejteni nem teljesen lehet. Szóval az nem ad olyan pluszt a komolyabb bajkeverőkkel szemben.
Az ithemes-t használom több MU hálózatomban sikeresen. Immáron 2 éve rendben véd, erről a log fájlok is megerősítenek engem, mert hát próbálták már több irányból piszkálni azon oldalaim.
Csak persze körültekintően kell beállítani!
Köszönöm a válaszod. Tegnap megvettem a Swift Security-t. Egyik cms/theme detector sem detektálja.
Adj egy linket a weboldaladhoz és megindoklom, hogy miért wp.
Tessék:
<br />
<li id="menu-item-130" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-130"><a href="http://swiftsecurity.swte.ch/faq/">FAQ</a></li><br />
```<br />
A menü által generált css osztályokból megismerhető. A többi kódot valóban jól elrejti. :) Mondjuk csak ezt a kezdőlapot néztem meg.<br />
Ja és még ezt is: <a href="http://swiftsecurity.swte.ch/robots.txt">http://swiftsecurity.swte.ch/robots.txt</a> Ez mondjuk durva hiba, könnyen megtalálható. Ezen felül van még a readme.html és a jogi szöveget tartalmazó license.txt, ami minden frissítésnél létrejön. <br />
Ennyi. :)
Ez csak beallitas kerdese, mert van benne egy olyan funkcio ami a html-ben levo classokat modositja. A readme-t es a licenset az alapbeallitas blokkolja igy 404et ad. A robots.txt-ben igazad van.
Tudtommal nem minden azonosító class módosítható, de nem ismerem a bővítmény képességeit.
A robots.txt pedig mindenféleképpen elérhető kívülről. A Disallow: /wp-admin/* pedig egyenes jelzés.
Nem érdemes elrejteni.
Amire ügyelni kell:
- Komment lehetőség kikapcsolása, regisztrációhoz kötése és regisztráció kikapcsolása
- Belépő és regisztráló felület url-ének módosítása
- Frissítések telepítése.
Több szerintem nem kell egy átlag oldal védelméhez.
A robots.txt -vel kapcsolatban irtam a supportnak, elmeletileg javitjak hamarosan. Celszeru lenne a wp-admin -t atirni arra, ami eppen az aktualis admin url. Barmilyen stringet modosithatsz barmire a css/html fajlokban, igy pl a menu-item* kicserelheto menu-re.
A biztonságról sokfajta elképzelés van. Az én álláspontom, hogy semmit sem kell elrejteni, de meg kell védeni.
- A hozzászóláshoz captcha kell. Ha nem kell a hozzászólás ki kell venni a lehetőséget. Erre van pl. disable comment bővítmény.
- A belépő és regisztrációs felület URL-jét sem szükséges módosítani csak védeni leginkább a sorozatos támadások ellen.
- Frissítések telepítése csak akkor legyen automatikus, ha a mentés napi szinten automatikus. Előfordulhat, hogy valamelyik bővítmény nem fér össze egy másikkal, netán az új WP verzióval.
Én a Bullet Proof Security ingyenes változatát minden oldalamra feltöltöm. Ez egyike a legjobb és legelterjedtebb biztonsági bővítményeknek.
A biztonságot mindig szerver oldalon kell elkezdeni és az weboldalnál kell folytatni. A szerveren futó os-t és az oldalt kiszolgáló alkalmazásokat is frissíteni kell folyamatosan.