D
Всем привет. Ищу ответственного разработчика, есть проекты недоделанные. В срочном порядке.
Size: a a a
2019 August 29
MK
Всем привет. Ищу ответственного разработчика, есть проекты недоделанные. В срочном порядке.
MI
Да, в Кодексе была смешана информация для пользователей и разработчиков, решили разделить для удобства на HelpHub и DevHub:
https://make.wordpress.org/docs/handbook/helphub/
https://make.wordpress.org/docs/handbook/devhub/
http://developer.wordpress.org/ выкатили лет пять назад, а статьи на https://wordpress.org/support/ -- только в этом году)
Кодекс в ближайшем будущем будет read-only: https://meta.trac.wordpress.org/ticket/4487
https://make.wordpress.org/docs/handbook/helphub/
https://make.wordpress.org/docs/handbook/devhub/
http://developer.wordpress.org/ выкатили лет пять назад, а статьи на https://wordpress.org/support/ -- только в этом году)
Кодекс в ближайшем будущем будет read-only: https://meta.trac.wordpress.org/ticket/4487
ясно спасибо)
MK
наспамил по всем направлениям
А
Добрый день всем.
Ребята, никто не поделится нормальной инструкцией по изменению адреса админки
Ребята, никто не поделится нормальной инструкцией по изменению адреса админки
SB
Добрый день всем.
Ребята, никто не поделится нормальной инструкцией по изменению адреса админки
Ребята, никто не поделится нормальной инструкцией по изменению адреса админки
Если цель — повысить безопасность, то в общем случае достаточно:
* Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
* Не давать права администратора и редактора случайным людям.
* Плагины и темы скачивать только с официальных ресурсов.
* Своевременно обновляться.
Можно также настроить двухэтапную аутентификацию для входа.
Менять адрес админки или страницы входа, прятать версию WordPress -- это всё лишнее :)
* Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
* Не давать права администратора и редактора случайным людям.
* Плагины и темы скачивать только с официальных ресурсов.
* Своевременно обновляться.
Можно также настроить двухэтапную аутентификацию для входа.
Менять адрес админки или страницы входа, прятать версию WordPress -- это всё лишнее :)
MK
Двухфакторная авторизация - самое норм решение если речь именно про безопасность
VO
Если цель — повысить безопасность, то в общем случае достаточно:
* Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
* Не давать права администратора и редактора случайным людям.
* Плагины и темы скачивать только с официальных ресурсов.
* Своевременно обновляться.
Можно также настроить двухэтапную аутентификацию для входа.
Менять адрес админки или страницы входа, прятать версию WordPress -- это всё лишнее :)
* Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
* Не давать права администратора и редактора случайным людям.
* Плагины и темы скачивать только с официальных ресурсов.
* Своевременно обновляться.
Можно также настроить двухэтапную аутентификацию для входа.
Менять адрес админки или страницы входа, прятать версию WordPress -- это всё лишнее :)
Смена адреса админки таки имеет смысл для снижения нагрузки от брутфорсеров. Обработка 404 всяко дешевле, чем обработка неверного пароля.
OM
у меня на старом сервере всё падало от брутфорсеров, пока я не настроил fail2ban с единым логом ошибок авторициии wp в единый лог со всех сайтов, далее нагрузка была в среднем 12% cpu
MK
f2ban тут решает если не шаред
OM
если шаред то basic auth
MK
тож решение временное
MK
главное не wp-admin загонять в basic иначе все аяксы похерите
MK
мы у ся пишем в лог ошибки со страницы логина
function f2b_login_failed( $username ) {
// Пишем ошибку в лог
error_log( 'WP LOGIN FAILED for username: ' . $username );
}
add_action( 'wp_login_failed', 'f2b_login_failed' );MK
и потом по логам уже баним
А
и потом по логам уже баним
Спасибо
А
Двухфакторная авторизация - самое норм решение если речь именно про безопасность
Поставить плагин, чтобы смс приходили
А
Ребята, а как относитесь к блокировке админки от всех айпи, кроме пары своих статических
OM
я так делаю:
function my_login_failed_401($username) {
$you_ip = $_SERVER['REMOTE_ADDR'];
openlog($_SERVER['SERVER_NAME'], LOG_PID, LOG_LOCAL0);
syslog(LOG_WARNING, "FAIL AUTH: ip[$you_ip] login[ $username ]");
closelog();
status_header( 401 );
}
add_action('wp_login_failed', 'my_login_failed_401');
add_filter('login_errors',create_function('$a', "return 'Не верный логин или пароль.';"));
add_filter('xmlrpc_enabled', '__return_false');KD
Если цель — повысить безопасность, то в общем случае достаточно:
* Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
* Не давать права администратора и редактора случайным людям.
* Плагины и темы скачивать только с официальных ресурсов.
* Своевременно обновляться.
Можно также настроить двухэтапную аутентификацию для входа.
Менять адрес админки или страницы входа, прятать версию WordPress -- это всё лишнее :)
* Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
* Не давать права администратора и редактора случайным людям.
* Плагины и темы скачивать только с официальных ресурсов.
* Своевременно обновляться.
Можно также настроить двухэтапную аутентификацию для входа.
Менять адрес админки или страницы входа, прятать версию WordPress -- это всё лишнее :)
+++