Wordpress sigurnost

Pozdrav,
Radim novu web stranicu, nije blog, nema komentara, zanima me koji, pošto sam početnik, plugin postaviti za sigurnost. Po internetu gledam i izdvajaju se dva: All in One WP Security i Wordfence Security. Vaša iskustva i preporuka?
Lp

Wordfence koristim, dobar je. Ali samo na stranicam koje se cesto napadaju…

Ja ti ne bih preporucio dodatke toga tipa, sem da uzmes negdje fino hosting koji je optimizovan za WP i da ga redovno azuriras i koristis provjerene dodatke i teme.

Koristio sam ga, ima jake opcije za sigurnost ali zna blokirati resurse kada radi report (staviš iza ponoći) i to je to.
Inače, ako je hosting ok, ako koristiš provjerene teme i plugine onda i nema potrebe da koristiš neki od njih.

1 Like

Koristio wordfence, izbrisao ga pola fajlova ostalo. Pisao supportu rekli da skinem neki uninstaller wordfence, uradio sve “uninstall” kad vidim ostalo jos fajlova, pogotovo u database. Jednom ga instaliras nikad ga ne ocistis, pitaj boga gdje ga jos ima.

1 Like

isto problem sam imao sa wordfenceom kao @CroLog

još mi ostalo u databazi nekih wf tabela za 24h pomalo jede sve više i više rama na kraju sve zauzme i padne mysql server … jedva sam repairo databazu i dropovo te tabele preko sql upita

od tada koristim iThemes security (nekad bilo Better WP security) i zadovoljan sam … imaju odličnih wordpress i server tweakova …

1 Like

Mene zanima zasto koristite te plugine?

Koja je svrha toga?

Zar mislite da ce vas taj plugin spasiti od hackera? Vjerojatno ce vas spasiti od nekog brute force napada, ali postoje daleko bolji nacini da se to sprijeci od isntaliranja tamo nekih plugina.

A bas me zanima vi koji imate te plugine, dali azurirate svoje plugine i theme u roku odmah ili ste jos na WP 3.0, jer ako ne azurirate badava vam bilo kakvi plugini za security kada vi sirom otvarate vrata.

Iskreno ja sam ga koristio samo na jednoj stranici eto tako, ali nikad vise. Update wp, update pluginova, malo zajeba oko .htaccess i amen.

apdejtujem sve i uvijek redovno, brišem iz svakog plugina i svake teme changelog.txt i readme.txt fajlove, brišem wp-config-sample.php i readme.txt iz wordpress scripte, promijenio sam admin user ID, promijenio link do wp-admin, promijenio prefix baze, isključio sam prikazivanje errora pri prijavi u wp-admin jer tako mogu skontati napadači da li postoji nalog kojim su se pokušali prijaviti itd. itd. … pola od toga pomoću iThemes securitya i naravno da pomaže

dosta sam truda uložio u sajt, ne treba mi da neko čačka po sajtu a ja ne znam … backupe isto redovno pravim

uhh ti si nesto jako paranoican. Sad samo nakraju sveg ovog procesa napisi da si na shared hostingu.

VPS 4 gb rama

1 Like

Copyright © 2022 WM Forum - AboutContact