Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber Security Huks
English version: WP Cerber Security Hooks Список хуков WordPress, доступных в WP Cerber версии 3.0 и выше. Их удобно использовать для настройки и тонкой оптимизации Cerber без программирования ( например, с помощью плагина jetFlow.io ). Фильтры cerber_msg_reached Этот параметр применяется к сообщению, отображаемому пользователю, если он [...]
Использование списков доступа по IP-адресам для ограничения доступа и защиты WordPress
English version: Using IP Access Lists to limit access and protect WordPress Список IP-адресов для доступа (обычно называемый ACL) позволяет ограничить доступ к панели администратора WordPress, важным функциям WordPress, а также защитить формы входа и регистрации от несанкционированного доступа со стороны нежелательных [...]
Cloudflare и WP Cerber
English version: Cloudflare and WP Cerber Если ваш сайт находится за прокси-сервером Cloudflare, а ваш WordPress защищен плагином WP Cerber, вам нужно сделать две вещи, чтобы они хорошо работали вместе. Включите опцию "Мой сайт находится за обратным прокси-сервером" на главной странице настроек. Если вы настроили [...]
Уведомления о входах пользователей WordPress
English version: Notifications on WordPress user logs in Это можно легко сделать, установив плагин jetFlow.io и используя небольшой рабочий процесс. Установите рабочий процесс с этой страницы: http://jetflow.io/how-to/track-user-logins/ . После установки плагина jetFlow.io добавьте этот рабочий процесс на страницу [...]
Более эффективный способ автоматизации WordPress
English version: A better way to automate WordPress С радостью сообщаю о появлении совершенно нового плагина для автоматизации. Плагин jetFlow — это инструмент автоматизации, который расширяет возможности рабочих процессов на вашем сайте WordPress. Этот новый плагин позволяет автоматизировать практически любую задачу или бизнес-процесс [...]
Превратите свой WordPress в Форт-Нокс.
English version: Turn your WordPress into Fort Knox В этой статье предполагается, что мы хотим получить защищенный до предела веб-сайт на базе WordPress. Необязательно выполнять все описанные ниже шаги слово в слово, пункт за пунктом. Но я рекомендую это делать, если вы хотите создать свой собственный «Форт-Нокс». Некоторые из [...]
Ограничить количество попыток входа в систему без плагина?
English version: Limit login attempts without a plugin? В интернете можно найти множество комментариев и советов на эту тему. Но так ли это на самом деле? По умолчанию WordPress разрешает неограниченное количество попыток входа через форму авторизации, отправку специальных cookie, использование вызовов XML-RPC и REST API. Это [...]
Усиление безопасности WordPress с помощью WP Cerber
English version: Hardening WordPress with WP Cerber Все предложенные настройки настоятельно рекомендуются для большинства веб-сайтов в Интернете. Если по какой-либо причине вам необходимо предоставить доступ к функциям и возможностям, перечисленным на этой странице, с определенного компьютера или IP-сети, вам необходимо [...]
Узнайте больше об IP-адресе злоумышленника.
English version: Know more about intruder’s IP Чтобы включить получение данных, установите флажок: Детализация IP-адреса. Для просмотра информации щелкните по конкретному IP-адресу на вкладке «Действия». Information about the IP address noted with prohibited activity Технические характеристики Для получения дополнительной [...]
Инспектор плагинов
English version: Plugin Inspector Хотите узнать больше о плагинах, установленных на вашем блоге? Плагин Plugin Inspector — это простой способ проверить установленные на вашем WordPress плагины и убедиться, что они не используют устаревшие функции WordPress и некоторые небезопасные функции, такие как eval, base64_decode, system, [...]
Как защитить WordPress с помощью Fail2Ban
English version: How to protect WordPress with Fail2Ban Совместное использование WP Cerber Security и Fail2Ban позволяет усилить защиту на самом эффективном уровне. Это дает возможность защитить WordPress от атак методом перебора паролей и DoS-атак на уровне операционной системы с помощью iptables . Подробнее об атаках: атаки [...]
Усиление безопасности WordPress с помощью WP Cerber и NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX — это бесплатный высокопроизводительный HTTP-сервер с открытым исходным кодом. WP Cerber — это бесплатный плагин безопасности с открытым исходным кодом, который защищает сайты на WordPress от злоумышленников и хакеров. Как повысить безопасность WordPress с [...]
Как найти скрытую страницу входа в WordPress
English version: How to find hidden login page on WordPress Допустим, вы решили скрыть страницу входа в WordPress и панель администратора wp-admin от хакеров, используя простой плагин или какой-нибудь трюк. Думаете, это сработает и никто не узнает ваших секретов? Не будьте такими наивными. С помощью следующих простых приемов [...]
Что делать, если ваш сайт WordPress был взломан
English version: What to do if your WordPress site has been hacked Немедленно смените пароли. Вашу учетную запись пользователя WordPress и все учетные записи с правами администратора на сайте. Пароль MySQL для базы данных вашего сайта и пароль администратора сервера MySQL. FTP тоже, если он включен. Переустановите WordPress. Вручную [...]
Рекомендуемые настройки безопасности для WP Cerber
English version: Recommended security settings for WP Cerber Мы предоставляем вам настройки, основанные на лучших практиках обеспечения безопасности. Эти настройки подходят для большинства сайтов в интернете, работающих на WordPress. См. скриншот ниже, чтобы увидеть, как это просто. Ограничьте количество попыток входа в систему. Попытки [...]