http://wm-monitoring.ru/ ')) {alert('Спасибо за то что установили нашу кнопку! =)');} else {alert('Очень жаль! =(');}"> http://wm-monitoring.ru/

Главная Новости

Защита WordPress: WordPress Firewall 2 для бана IP-адресов

Опубликовано: 11.10.2017

видео Защита WordPress: WordPress Firewall 2 для бана IP-адресов

Fail2Ban 0.9.x в Ubuntu 16.04

Продолжаем защищать свой блог. Я уже говорил об одном из способов взлома — это когда вас постоянно посещают различные специальные роботы, которые прощупывают ваш блог или сайт на наличие различных дыр в программном коде. В моей статье под названием «Защита WordPress : плагин для бана нежелательных ip-адресов», мы банили их в ручную с помощью плагина WP Ban . В этой статье я вам покажу, каким образом можно автоматизировать данный процесс, тем самым значительно усилив защиту своей CMS . 


13. Продвинутая защита ssh с помощью iptables. Ограничение кол-ва подключений в минуту, час, день...

Итак, устанавливаем новый плагин, который называется WordPress Firewall 2 . Сама установка плагина производится стандартным способом через форму поиска плагинов. Находите плагин WordPress Firewall 2, устанавливайте и активируйте его. Далее переходим в меню «Параметры» в раздел «Firewall«. Теперь давайте настроим данный плагин.


Разведопрос: Алексей Балаганский про основы информационной безопасности

В настройках (А)  Apply Security Filters  оставляем все по умолчанию, там параметры уже выставлены. Здесь настроены те случаи, при которых данный плагин будет блокировать запросы к вашему сайту или блогу:

1) Block directory traversals …  — блокировка попыток просмотров ваших папок, директорий и так далее;

2) Block SQL queries  — блокировка попыток подключения к ваше базе SQL;

3) Block WordPress specific terms  — блокировка попыток изменения префиксов таблиц и так далее;

4) Block field truncation attacks in… — блокирует атаки в параметрах приложения;

5) Block executable file uploads (.php, .exe, etc.) — блокировка исполняемых загрузочных файлов типа php, exe и так далее;

6) Block leading https:// and https:// in application parameters — блокирует загрузочные https:// и https:// . Здесь по умолчанию этот параметр отключен, в связи с возможным конфликтом с другими плагинами. Так что может сами и не включать его.

Карта
rss