Согласна! Это лучший обзор! Вы меня убедили подписаться на ВАС)))), ибо такого разумного подхода не встречала! Все доступным языком рассказано, ничего лишнего, все по теме. Даже такой чайник как я понял! Спасибо.
Плагин просто супер!!! Если он действительно обеспечивает весь этот функционал. Автору ОГРОМНОЕ СПАСИБО !!! Попутно разобрался, почему у меня в админке был отключен редактор и нельзя было редактировать html. Артём, спасибо Вам за Ваш труд. Удачи и успехов!!!
Спасибо за обзор плагина! Благодаря этому плагину узнал, что на сайт одного из моих клиентов только в течение одного дня было совершено 19 попыток входа и это уже с включенным ограничением количества попыток входа до 5 раз, потом идёт блокировка авторизаций на 2 часа.
Очень круто, что наконец-то в каком-то плагине сделали встроенную функцию переименования страницы логина. До этого пользовался отдельными плагинами, а сперва переименовывал всё вручную. Вот сексу-то было при каждом обновлении WP или темы. Плагин существенно упростил жизнь, плюс стоял файрволл. Теперь поставлю всё в одном. Будет все как в хед анд шолдерс :)
Артем, приветствую! Подсел на Ваш канал. Подписался! Очень интересно, динамично и быстро рассказываете, а главное доходчиво! Позвольте маленькое замечание: мое субъективное мнение - думаю что лишнее, двигать сам экран и увеличивать его части, т.к. качество видео хорошее и рассмотреть можно всё, что необходимо. Посмотрел это видео, аж немного устал от переходов фокуса видео из одной области в другую и периодически теряется нить - в каком разделе, на какой вкладке мы сейчас находимся :) Большое спасибо за всю предоставленную информацию!
Доброго! Спасибо за подписку! Да, я уже в курсе, что не надо увеличивать, просто мне все время кажется что довольно мелко все, а оказывается, что все нормально. В новых видео такого уже не делаю. Спасибо за критику!
Спасибо Вам за столь подробное видео. Вместе с тем на многих хостингах, к примеру взять тот же Fozzy уже установлена базовая защита, в связи с чем плагин может дублировать ряд защитных функций хостинга. У меня допустим скорость в pagespeed падает примерно на 30% при данной настройке, при том что я не трогую защиту от бутфорс атак и фаеровол.
Может кому пригодится (если не с нуля ставите, а меняете, например): в firewall 5g и 6g пишут, что Дополнительным преимуществом применения брандмауэра 6G на вашем сайте является то, что он был протестирован и подтвержден людьми PerishablePress.com как оптимальный и наименее разрушительный набор правил безопасности .htaccess для общих сайтов WP, работающих на сервере Apache или аналогичных , Поэтому правила брандмауэра 6G не должны влиять на общую функциональность вашего сайта, но если вы хотите, вы можете сделать резервную копию своего файла .htaccess, прежде чем продолжить. А смена ссылки входа имеет примечание Если вы размещаете свой сайт на WPEngine или провайдере, который выполняет кеширование сервера, вам нужно попросить пользователей поддержки хоста НЕ кэшировать вашу переименованную страницу входа. еКст если сменить домен сайта, то эта защита работать перестает, можно по вп админ зайти тоже Если забанить сам себя можно зайти с другого браузера с анон, у меня такое было однажды) поэтому лучше добавить сообщение, что ошибка логина или с 3х авторизаций чуть увеличить.
@@wpruse потскажите пожалуйста какой плагин можно использовать чтобы пользыватели моего сайта могли обрезать фотографи 600на 600 пикселей Мой сайт grencard.uz Заранее спасибо
Спасибо Артем, как раз тебе писал, что мне не хватает этого видео, для закрытия всех вопросов. Единственное, с того времени плагин обновился. Появились некоторые пункты в основных настройках фаервола, которых в видео не было. Completely Block Access To XMLRPC: Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC. Disable Pingback Functionality From XMLRPC: If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities. Block Access to debug.log File: Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled. Первые 2, наверно разъединили сделав более тонкую блокировку удаленного доступа, кстати, а что это? А последний, неизвестен. Можешь вкратце описать за что они отвечают, спасибо! :)
А, и во вкладке 5G, добавился режим 6G. Судя по описанию, улучшенная версия 5G, которая меньше карябает htaccess. Стоит ли ей пользоваться, каково твое мнение?
Completely Block Access To XMLRPC: Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC. Полная блокировка XMLRPC Disable Pingback Functionality From XMLRPC: If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities. Частичная блокировка, для работы Jetpack Block Access to debug.log File: Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled. Блокировка к файлу debug.log если включена отладка 6G у меня включен иногда
Спасибо,вчера смотрел,там,что-то о семантике.,из-за плагина yoast seo,голова кругом идёт,устал подстраиваться,чтоб красных кружочков не было,подсказки типо во "втором заголовке" нет ключевого слова,заставляют перекапывать,кучу информации-что это за "второй заголовок",а ещё ж оно жирнее шрифт становиться,что может запутать читателя..
Так упираться и не следует, все от статьи зависит. Второй заголовок - это заголовок второго уровня в теге Н2 обычно. Им разделяют текст по смыслу, как в книгах - Глава такая-то. А жирный - это стили надо править
Установил плагин и сделал как ты сказал, и после этого не работает визуальное редактирование... Меню слева есть, а самого сайта нет. Я так понял, что это из-за изменения адреса логина в админку, но я вернул старый адрес, а сайта в визуалке все равно нет.
Есть плагин Stream , который мониторит всю движуху на сайте и работает по принципу бортового самописца. Там настроек совсем чуть чуть, но было бы интересно хотя бы базовые какие-то знания иметь что ботом делать с той информацией, если вдруг что-то будет не так. Сделайте пожалуйста доброе дело - обзор как-нибудь :)
Привет. Артем подскажи пожалуйста, как я понял этот плагин настраивает только сам файл htaccess. Значит ли это, что после того как настройки записались в файл htaccess, то плагин этот можно отключить, удалить и т.д. или он еще что-то делает параллельно? Короче говоря, нужен ли сам плагин, когда он настройки уже сделал?
Спасибо вам большое за этот обзор! У меня вопрос по плагину WP Security. В последнее время он стал себя вести очень странно, раньше таких проблем не было. WP Security стал создавать кучу бэкапов. Все это забило дисковое пространство на хостинге под завязку. Работа на сайте встала. Ничего загрузить не удается соответсвенно. Ранее такого не наблюдалось никогда - первый раз произошло пару недель назад. Как чистить дисковое пространство и где хранятся бэкапы - я не знаю. Посоветуйте, что можно сделать. Как отключить эти постоянные создания резервных копий и как почистить диск.пространство? Спасибо!
Доброго! Значит у вас настроено создание бекапов темы. Все бекапы хранятся на хостинге, их надо выгружать или удалять периодически. Проверьте настройки работы с базой данных Папка с бекапами wp-content/aiowps_backups Проверьте этот момент
Пожалуйста! Это не мой сайт, просто на его примере показываю))) Плагин подключает все сервисы ВК: кнопки, виджеты и тд ru.wordpress.org/plugins/vkontakte-api/ Удобная штука
Пожалуйста. Вам спасибо, что смотрите. Чем больше отмечено настроек, тем больше будет показания на счетчике. Есть только один момент, зачем этого добиваться? 190-200 - вполне достаточно
WPRUSe мне очень интересно как делать свои шаблоны для плагинов, но насколько я понял такая возможность зависит от самих плагинов. Типа как у Woocomerc копируешь к себе в тему папку шаблона Woocomerc и правишь его шаблон у себя в теме, таким образам не испортишь сам плагин. Я знаю что у Joomla cms структура плагинов и компонетов и модулей более стардантизированна и там у наждого компонента есть папка с шаблоном который ты можешь скопировать к себе в тему и менять как хочется. А вот как у WordPress с этим обстоит дела ещё не разобрался, а часто сталкиваюсь с тем что стандартный вывод плагина или виджета мне не подходит и приходится ломать его. и потом его нельзя обновлять.
Евгений Рудой Как интересно... Прямо сейчас точно не подскажу, надо уточнить некоторые моменты. Но насколько я помню в Вордпресс нет такого функционала, чтобы темы для плагинов делать. Не знаю как в Джумле, но в ВП плагин - это просто расширение функционала самого ВП, не более. И любой код плагина можно перенести в файлы темы. Да и управлять плагинами удобнее. Но надо уточнить этот момент
Артем добрый день, подскажите пожалуйста, в данный момент в All In One WP Security в разделе "Разные" есть вкладка WP REST API, что делает данная функция и для чего используется? Заранее спасибо
Добрый! Это функция отключает REST API, а сама REST API используется многими плагинами для получения данных сайта, например плагины Contact Form 7 и Anycomment используют REST
Оказывается очень даже хороший плагин, никогда не обращал на него внимания, так как пользовался ithems security, надо будет его везде заменить на этот. Кое где расставил, получается 280/285
Доброго! Хотлинки обычно закрывают, чтобы сторонние ресурсы не могли использовать их. Например, на стороннем сайте выводятся картинки с вашего сайта... А насчет сео не уверен, что это правильно
День Добрый! А что можете сказать по дополнительным настройкам для защиты к примеру: 1. Переименование wp-login.php или Перемешение 2. Двойная авторизация для админки 3. Защита папок wp-*** и тд Необходимы какие то дополнительные настройки при использовании WP Security?
Привет! Спасибо за видео. Вопрос, этот плагин нужно устанавливать после того как сделал сайт локально на компе или можно его установить перед натяжкой темы на вордпресс, не возникнул ли у меня проблемы при выгрузке сайта на хостинг?
Добрый день! Пытался повторить ваши настройки. На вкладке "Защита файловой системы" мне выдало это сообщение (This plugin has detected that your site is running on a Windows server. This feature is not applicable for Windows server installations.) Подскажите, как мне поменять права доступа к папкам и файлам? В настоящее время работы с сайтом ведутся на localhoste.
Добрый! Видимо только через хостинг. Вам плагин говорит что у вас сервер на Windows работает, а на таких серверах все по другому настраивается. Спросите в поддержке хостинга
В векторе никак. Барузеры не понимают такой формат. В SVG можно добавить. Но по дефолту этого нет. Самый простой способ разрешить SVG - поставить плагин, например Safe SVG и тогда можно будет загружать
Добрый день! Артем! Подскажите , пож, янд. вебмастер прислал сообщ. Главная страница сайта vivadeco.ru недоступна для робота: «502 Bad gateway». Написала в тех поддержку, пришел ответ:Причиной повышенного потребления ресурсов стала работа плагина all-in-one-wp-security-and-firewall: измените настройки или удалите. Настраивала по вашему видео мес 6 назад, вроде все работало. Подскажите, пож. что можно исправить или какой плагин можно вместо этого установиить
Добрый! Номас решение! Это мжет быть и не только этот плагин или настроено как-то не так. У меня самого на сайте этот плагин работает. Никаких проблем, может это хостинг дурит?
Не могу никак в защите файловой системы, установить рекомендуемые разрешения! Нажимаю на кнопку - "установить рекомендуемые разрешения" - страница обновляется, но ничего не изменяется. Как еще можно изменить эти значения?
После настройки All in one WP Security по вашему примеру перестал работать BackWPup - не создает бэкапы. После отключения All in one WP Security бэкапы снова создаются. Не подскажите какая настройка блокирует создание бэкапов?
обзор отличный. Но вопрос к ГУРУ: какая-то п***** периодически меняет логины пользователя на свои. типа был admin потом kiberpank, затем kastro и т.д... подскажите где искать дыру или уязвимость. плагин настроил 345 из 506. но трабла повторяется.. HEEELP.
@@wpruse меняет наименование логина у существующего, т.е. был админ с ID №1, стал kastro c ID 1, создание новых юзеров автоматическое отключил (было 2500 штук). помогает войти только восстановление через почту, причем создал 2-ю админ учетку с другим ID и обе сменены. я не разработчик сайта, по вашей наводке инфу ему дам. такое чувство, что меняют под себя логин а потом начинают пароль подбирать
Здравствуйте! Спасибо за обзор! Все сделала. Сменила адрес страницы входа, но брут форс атак стало в разы больше! Сейчас заблокировано плагином 25 ip адресов... С чем это может быть связано? Они по -прежнему видят страницу входа. (Super Cache отключила вообще. Одновременно стоит WP Cerber)???????
Здравствуйте, Артём! Некоторое время назад я поменяла ссылку на вход в консоль. Но когда я ввожу логин и пароль и начинается переход в консоль, ссылка меняется таким образом: moisait.ru/wp-admin.php. Когда я нахожусь в консоле, ссылка тоже остаётся с фрагментом wp-admin. При выходе из консоли ссылка отражает новое имя, которое я дала. Такие метаморфозы - это нормально? Спасибо.
Да, вполне нормальное явление. Физически название файла не изменяется, вы просто меняете саму ссылку, но при переходе по ней происходит редирект на нужную страницу
После изменения в защите базы данных сбрасывается wordpress, и приходится проходить всё по новой.Ставлю галочку на автоматическую генерацию т.к не знаю,что вводить..?
Плагин, кстати, тоже обновился и там некоторые функции новые появились. Вопрос - а имеил, который везде по умолчанию прописывается админ@домен сайта - где проверяется эта почта?
те он по сути не работает, и надо менять или делать почту с таким мылом или любой рабочий адрес подставлять? И если второе, то куда надо вставить мыло, чтобы оно изменилось во всех настройках вп и плагинов?
Придумал слово. Ввёл в окошко - Защита от брутфорс атак. Сохранил. И что теперь-то? Сижу - на сайт зайти не могу. Что теперь набирать в поиске для входа на сайт? Какая конструкция строчки, которую нужно теперь набирать?
Я смотрел обзор про Wordfence 4-х летней давности, там говорилось, что это единственный плагин, который сверяет файлы сайта плагинов, тем и ВП с репозиторием, и в случае изменений может прямо внутри плагина открывать файл и подчеркивать измененный код, с функциями удаления, правки и игнора. Я недавно скачал, там сто обновлений прошло, все по другому, не слова по русски и ничего не понятно. И обзоры на ютубе либо старые, либо на иностранных языках.
Здравствуйте! После установки этого плагина добавляю нового пользователя с ролью Редактор и он не может войти в админку. Выводится сообщение: АККАУНТ В ОЖИДАНИИ ПРОВЕРКИ: Ваш аккаунт еще не активен. До того, как Вы сможете войти, администратор должен активировать аккаунт. Но у меня в админке нигде нет ни сообщения о активации нового пользователя ни такой функции не нашел. Подскажите если знаете, что можно сделать, спасибо!
ДОбрый день! В настройках плагина зайдите в Регистрация пользователей и там можно будет одобрить нового пользователя. И можете снять галочку с этой настройки, если не хотите каждый раз поддтверждать
Добрый день! Скажите пожалуйста а можно ли установить плагин All in one wp security вместе с Wordfence, не будет ли он с ним конфликтовать и так далее?
Вопрос возни сам собой когда обнаружил, что ссылки на редирект перестали работать. Оказалось что плагин сильно меняет файл htaccess. Отключение настроек ни чего не дало только переустановка WP Security и файла htaccess. вернуло всё в рабочее состояние. Вот и хотел спросить какая именно настройка меняет файл htaccess и надо быть с ней внимательнее?
В том плагине и ему подобных почти все настройки меняют этот файл htaccess и еще бывает wp-config. Нода внимательнее настройки устанавливать. Редиректы вручную были добавлены?
Почти все и меняют. Например файрволл, Защита от брутфорс-атак точно меняют. Попробуйте или плагин редиректов использовать или сначала это плагин настроить, а потом редиректы добавить в htaccess
Использую данный плагин на разных своих сайтах. Но столкнулся на одном из них с одной проблемой. Настроил плагин. И в том числе переименование страници логина. Ввожу новую ссылку для логина - мне открывается форма для ввода логина и пароля. Ввожу свои логин и пароль и получаю ошибку: ОШИБКА: Ваш ответ неверный - попробуйте еще раз. Пробую как то восстановить доступ через "Забыли пароль?" Ввожу свою почту для попытки восстановить доступ в админку. И опять получаю ошибку: "ОШИБКА: Ваш ответ неверный - попробуйте еще раз." Как вот такую беду побороть?
Здравствуйте, Артём! На моём сайте мой интернет провайдер (Мегафон) разместил свою рекламу, не оповестив об этом меня. А есть ли какой-то плагин, который поможет предотвратить такое незаконное размещение рекламы? Или, может, стоит сделать какие-то настройки через хостинг? С уже имеющейся рекламой я, видимо, уже ничего не смогу сделать, разве что удалить эти страницы. Но хотелось бы хоть в дальнейшем предотвратить подобные действия. Спасибо!
Доброго! Если провайдер, то надо у него спрашивать. То тут вряд ли что-то поможет, это же провайдер, он может вклиниваться в потом еще до выдачи вашего сайта и пихать туда что угодно. Попробуйте поменять провайдера и проверить. Но, если реклама только на отдельных страницах - это повод задуматься, так как это может быть не провайдер причиной, а что-то другое
Не обязательно, это по желанию для тех у кого память крепкая. А то сменят ссылку, а потом попасть в админку не могут, потому что забыли какую ссылку вводить надо
Здравствуйте,спасибо за обзор.поясните плиз как забить в чёрный список диапазон айпишников.я чёт не догнал про маску. я чайник!Чтобы указать диапазон IP-адресов, используйте маску «*».К примеру Диапазон IP: 555.555.55.5 - 555.555.555.555 Спасибо
@@wpruse Сначала да, а потом я пол часа перебирал настройки и пришлось отключить другую ссылку перенаправление входа в админ панель. Сейчас работает прекрасно. Спасибо
Ага, спасибо. Буду ждать) Можно и самому разобраться, но хотелось бы услышать о плагине от того кто пользовался им, тем более такой высокий рейтинг у него.
Я поменяла все права защиты файловой системы на зелёные и теперь не могу загрузить зип архив на сайт! Работа сайта парализована без этого! Как мне поменять обратно??
+WPRUSe дык, если включен ЧПУ (например, /2015/12/30/sample-post/), то таких же ссылок по идее и так не будет. Они же могут быть только при такой настроке /?p=123 Или я не прав?
+Артём Свинолобов Не совсем так. Если зайти по ссылке вида вашсайт/?author=1 то будет переход на страницу автора, что приведет к отображению логина. Ну а дальше последуют попытки подбора пароля по известному логину. Так что нужная функция, будет перенаправлять всех пользователей зашедших по такой ссылке на 403 ошибку
небольшой вопрос по опции All In One WP Security, видео снимали давненько. Сейчас во вкладке "Файрволл" - Firewall Rules появилось помимо 5G \ 6G и оба доступны для активации (я выбрал 6ой, пятый не выбирал) особой информации по 6G не нашел. Вы у себя что врубали в этой вкладке? И ещё по поводу вот этого пункта - goo.gl/EL7T1d защита от XMLRPC, тут как-то всколь говориться, что может положить плагин JetPack (правильно я понял), и мне не совсем понятен второй пункт... JetPack я пользуюсь (у меня на нем портфолио и отзывы подвязаны), подскажите...мне вообще стоит выбирать эти пункты...я весь в сомнениях
вот и я про это, просто странно защита 5г \ 6г в описание (походу перевод через локо транслейт сделан) одинаковый, что наводит на сомнения. т.е. у вас эта опция вырублена в принципе? (на видео вроде как 5г активировали).
Добрый день, Артем! Во-первых, больше спасибо за ролик, очень помог! Один вопрос, если позволите. Защита от брутфорс-атак, переименовываем страницу логина. Все отлично, я с этим работал только на joomla, теперь знакомлюсь с wordpress. Но только при стандартном входе (при включенной защите админке, разумеется) на шаблоне моего же сайта пишется "Not found" и дальше говорится также по английски, что вы пытаетесь войти по следующему адресу: адрес сайта плюс этот самый дополнительный набор символов, с помощью которых мы и сменили страницу админки. Берем тупо копируем и заходим без проблем в страницу входа в админ-панель. Вы, случайно, не сталкивались с подобной ситуацией? Буду признателен за ответ! Еще раз спасибо за видео!
Добрый вечер! Всегда пожалуйста Не совсем понял, в чем проблема. В том что вы заходите в админку по вновь созданному адресу или в том, что вам показывается этот адрес? Хотя то что показывается новая ссылка для входа, с таким в первый раз встречаюсь... Так быть не должно... Может у вас в теме стоит вывод текущей ссылки для входа? Попробуйте тему сменить
Спасибо за ответ! Да, действительно, проблема в теме, при смене такого фокуса нет. К сожалению, пока не знаю как решить, - тема приглянулась, менять не хотелось бы - попробую разобраться позже, как получше новый движок освою.
Тема простая, загружалась из директории - Retro-fitted. Взял, чтобы познакомиться с Wordpress. Пока не силен в php, закрыл доступ к админке через .htaccess.
Я был прав, в теме выводится ссылка на админку. А вообще тема плохая: нет адптива, не обновлялась больше 2-х лет, да еще и кода дурного в ней понапихано. Лучше смените, есть масса приличных бесплатных тем
Добрый день. С помощью ваших видео редактирую сайт. Однако возникла проблема: я поменяла админ на какой-то другой (мне показалось, что очень легкий..что-то типа имени - как у вас в видео), но теперь я не могу его вспомнить (и методом тыка тоже не получается)...может быть есть вариант, как попасть на редакцию сайта по другому? Заранее спасибо
Добрый! Есть конечно, надо принудительно плагин выключить, зайти в админку по штатной ссылке. В админке уже включить плагин и менять спокойной . Вот видео на эту тему ua-cam.com/video/131qrZBTvWI/v-deo.html
Слушай, а вот наткнулся на такую вещь, если напрямую через браузер перейти по урлу /wp-content/themes/theme/search.php либо другой php файл, он без проблем выполняется, варнинги выдаёт. Немного стрёмно, что нет единной точки входа в приложение. Стоит обращать на это внимание ?
@@wpruse провёл небольшое расследование, и оказалось что эта проблема актуальна не только у меня. Вот примеры рандомных блогов с гугла, которые 500 вываливают при прямом обращении к файлам: amateurblogger.ru/wp-content/themes/twentytwelve/search.php rabotaiuspeh.com/wp-content/themes/secret-garden3/search.php по остальным путям тоже без проблем открывает на исполнение php файлы, разрабам пора бы уже наконец то задуматься о безопасности
Согласна! Это лучший обзор! Вы меня убедили подписаться на ВАС)))), ибо такого разумного подхода не встречала! Все доступным языком рассказано, ничего лишнего, все по теме. Даже такой чайник как я понял! Спасибо.
У Артема вообще по моему лучшие обзоры на Ютюбе касаемо вордпресс и "всего такого"
Лучший обзор плагина. Спасибо!
Пожалуйста
Автору спасибо за подробный рассказ про плагин. До этого о безопасности ниче не знал)
Плагин просто супер!!! Если он действительно обеспечивает весь этот функционал.
Автору ОГРОМНОЕ СПАСИБО !!! Попутно разобрался, почему у меня в админке был отключен редактор и нельзя было редактировать html.
Артём, спасибо Вам за Ваш труд. Удачи и успехов!!!
Рад, что помог! Успехов в освоении!
доброго и почему у вас в админке был отключен редактор? точнее как его включить?
Огромное Спасибо за профессиональный Видуо-урок по настройке такого полезного плагина) Добрых благ Вам!
Пожалуйста. Рад, что видео было полезным. И вам всего хорошего!
Красава ! за 15 минут настроил безопасность сайта ! это очень круто. Благодарю
Не буду оригинальным.... Очень Полезная Информация - Благодарю Вас !!! {хотя выдала ошибку 404 вернул на место заработало)
Спасибо за обзор плагина!
Благодаря этому плагину узнал, что на сайт одного из моих клиентов только в течение одного дня было совершено 19 попыток входа и это уже с включенным ограничением количества попыток входа до 5 раз, потом идёт блокировка авторизаций на 2 часа.
Спасибо огромное за видео, после вашего канала мало что хочется смотреть))) Все четко!!!
Спасибо, что смотрите!
Большое спасибо за информацию
Спасибо за подробный обзор плагина. Спасибо
Всегда пожалуйста
Спасибо, улучшил безопасность с 30 до 240 )))) надеюсь, убережет сайт)
Віталій Катунін Пожалуйста. Конечно поможет и обязательно убережет...
Спасибо большое) установил уже после взлома))))
Огромное Вам спасибо!
Пожалуйста
спасибо, видео 2015 года, а все еще актуально)
Отличное видео! Уже в который раз по данному видео настраиваю этот плагин:) Спасибо автору! Это лучший канал на UA-cam по данной тематике..
Всегда пожалуйста! Стараемся)
Благодарю за плагин и подробную настройку его функций!
Полезная информация - Благодарю вас !
Очень круто, что наконец-то в каком-то плагине сделали встроенную функцию переименования страницы логина. До этого пользовался отдельными плагинами, а сперва переименовывал всё вручную. Вот сексу-то было при каждом обновлении WP или темы. Плагин существенно упростил жизнь, плюс стоял файрволл. Теперь поставлю всё в одном. Будет все как в хед анд шолдерс :)
Вообще, такая штука есть о всех подобных плагинах)))
WPRUSe · Финты WordPress одно дело, когда она есть. Другое - когда ты узнаёшь о её существовании :)))))
Как всегда все по теме! респект!
Спасибо!
СПАСИБО за подробное объяснение - настроил 220 дальше ( чет Славик я очкую)
А больше и не надо
Спасибо Вам великое!!!
Спасибо за подробную инструкцию. Всё просто и понятно. 240) Думаю, достаточно.
+Александр Хлиманков Более чем, главное не забывать вовремя обновления делать
Согласен
Артем, приветствую!
Подсел на Ваш канал. Подписался!
Очень интересно, динамично и быстро рассказываете, а главное доходчиво!
Позвольте маленькое замечание: мое субъективное мнение - думаю что лишнее, двигать сам экран и увеличивать его части, т.к. качество видео хорошее и рассмотреть можно всё, что необходимо.
Посмотрел это видео, аж немного устал от переходов фокуса видео из одной области в другую и периодически теряется нить - в каком разделе, на какой вкладке мы сейчас находимся :)
Большое спасибо за всю предоставленную информацию!
Доброго! Спасибо за подписку! Да, я уже в курсе, что не надо увеличивать, просто мне все время кажется что довольно мелко все, а оказывается, что все нормально. В новых видео такого уже не делаю.
Спасибо за критику!
Спасибо от души, было круто)
Отличный урок!
Спасибо. Всё руки не доходили разобраться с плагином для защиты.
Всегда пожалуйста
спасибо отличный обзор!
Всегда пожалуйста
Скажите пожалуйста, а за клики пользователей на своем сайте на хостинге макхост с сайтом вордпресс платить надо?
Какая связь между хостингом и кликами?
Спасибо, Артём за подробный обзор плагина, хотелось бы услышать от Вас обзор плагина iThemes Security
Пожалуйста! Дак это аналогичный плагин, ну при случае сделаю
Balshoe spasiba za informaciu
11:40 Включив все галки в "Настройки файрволла (брандмауэра)" автоматично недаете работать плагину JetPack
Блокируя доступ к XML-RPC файлу
Спасибо Вам за столь подробное видео. Вместе с тем на многих хостингах, к примеру взять тот же Fozzy уже установлена базовая защита, в связи с чем плагин может дублировать ряд защитных функций хостинга. У меня допустим скорость в pagespeed падает примерно на 30% при данной настройке, при том что я не трогую защиту от бутфорс атак и фаеровол.
Пожалуйста. А что понимается под базовой защитой? На Фоззи точно не ничего подобного, у самого там сайты работают
Огромное СПАСИБО!
Всегда пожалуйста
спасибо, за то что большое
Подписался, Спасибо за 20 минут добра! :) )))
Всегда пожалуйста. Рад, что помогло
Может кому пригодится (если не с нуля ставите, а меняете, например):
в firewall 5g и 6g пишут, что
Дополнительным преимуществом применения брандмауэра 6G на вашем сайте является то, что он был протестирован и подтвержден людьми PerishablePress.com как оптимальный и наименее разрушительный набор правил безопасности .htaccess для общих сайтов WP, работающих на сервере Apache или аналогичных ,
Поэтому правила брандмауэра 6G не должны влиять на общую функциональность вашего сайта, но если вы хотите, вы можете сделать резервную копию своего файла .htaccess, прежде чем продолжить.
А смена ссылки входа имеет примечание Если вы размещаете свой сайт на WPEngine или провайдере, который выполняет кеширование сервера, вам нужно попросить пользователей поддержки хоста НЕ кэшировать вашу переименованную страницу входа.
еКст если сменить домен сайта, то эта защита работать перестает, можно по вп админ зайти тоже
Если забанить сам себя можно зайти с другого браузера с анон, у меня такое было однажды) поэтому лучше добавить сообщение, что ошибка логина или с 3х авторизаций чуть увеличить.
Да, действительно менее геморройный плагин, чем iThemes Security
, буду пользоваться им)
Круто! Спасибо.
Пожалуйста!
Спасибо !!!!! Большое.
Всегда пожалуйста
Сложный пароль теперь кнопкой генерируется прямо в настройках WP. Через этот плагин п у меня не поменялся
спасибо вы лучший!!!!
Всегда пожалуйста
@@wpruse потскажите пожалуйста какой плагин можно использовать чтобы пользыватели моего сайта могли обрезать фотографи 600на 600 пикселей
Мой сайт grencard.uz
Заранее спасибо
@@ruslankhamdamov250 Не знаю такого плагина. Еще не понятно где пользователи должны обрезать фотки - в админке или снаружи сайта?
@@wpruse снаружи сайта
Посмотрите мой сайт там есть вкладка в меню редактировать фото. Вот мне на эту страеицу нужно установить фото редактор
Мой сайт grencard uz
Супер!
спасибо за видео!
Пожалуйста!
Спасибо Артем, как раз тебе писал, что мне не хватает этого видео, для закрытия всех вопросов. Единственное, с того времени плагин обновился. Появились некоторые пункты в основных настройках фаервола, которых в видео не было.
Completely Block Access To XMLRPC: Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC.
Disable Pingback Functionality From XMLRPC: If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities.
Block Access to debug.log File: Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled.
Первые 2, наверно разъединили сделав более тонкую блокировку удаленного доступа, кстати, а что это?
А последний, неизвестен.
Можешь вкратце описать за что они отвечают, спасибо! :)
А, и во вкладке 5G, добавился режим 6G. Судя по описанию, улучшенная версия 5G, которая меньше карябает htaccess. Стоит ли ей пользоваться, каково твое мнение?
Completely Block Access To XMLRPC: Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC. Полная блокировка XMLRPC
Disable Pingback Functionality From XMLRPC: If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities. Частичная блокировка, для работы Jetpack
Block Access to debug.log File: Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled. Блокировка к файлу debug.log если включена отладка
6G у меня включен иногда
супер подробное объяснение! 265 получилось
Всегда рад помочь)
Спасибо. Поможет.
Всегда пожалуйста
Добрый вечер!У вас есть видео заполнении страниц,в частности интересует правильное заполнение.,что означает заголовок 1,2,3,абзац
Вот здесь смотрите ua-cam.com/video/vugF_FAvsr8/v-deo.html
Спасибо,вчера смотрел,там,что-то о семантике.,из-за плагина yoast seo,голова кругом идёт,устал подстраиваться,чтоб красных кружочков не было,подсказки типо во "втором заголовке" нет ключевого слова,заставляют перекапывать,кучу информации-что это за "второй заголовок",а ещё ж оно жирнее шрифт становиться,что может запутать читателя..
Так упираться и не следует, все от статьи зависит. Второй заголовок - это заголовок второго уровня в теге Н2 обычно. Им разделяют текст по смыслу, как в книгах - Глава такая-то. А жирный - это стили надо править
345 , Спасибо!
Установил плагин и сделал как ты сказал, и после этого не работает визуальное редактирование...
Меню слева есть, а самого сайта нет.
Я так понял, что это из-за изменения адреса логина в админку, но я вернул старый адрес, а сайта в визуалке все равно нет.
Есть плагин Stream , который мониторит всю движуху на сайте и работает по принципу бортового самописца. Там настроек совсем чуть чуть, но было бы интересно хотя бы базовые какие-то знания иметь что ботом делать с той информацией, если вдруг что-то будет не так. Сделайте пожалуйста доброе дело - обзор как-нибудь :)
Привет. Артем подскажи пожалуйста, как я понял этот плагин настраивает только сам файл htaccess. Значит ли это, что после того как настройки записались в файл htaccess, то плагин этот можно отключить, удалить и т.д. или он еще что-то делает параллельно? Короче говоря, нужен ли сам плагин, когда он настройки уже сделал?
Привет! Нужен, при выключении плагина, он настройки свои стирает из htaccess
Спасибо вам большое за этот обзор!
У меня вопрос по плагину WP Security. В последнее время он стал себя вести очень странно, раньше таких проблем не было. WP Security стал создавать кучу бэкапов. Все это забило дисковое пространство на хостинге под завязку. Работа на сайте встала. Ничего загрузить не удается соответсвенно. Ранее такого не наблюдалось никогда - первый раз произошло пару недель назад.
Как чистить дисковое пространство и где хранятся бэкапы - я не знаю. Посоветуйте, что можно сделать. Как отключить эти постоянные создания резервных копий и как почистить диск.пространство? Спасибо!
Доброго! Значит у вас настроено создание бекапов темы. Все бекапы хранятся на хостинге, их надо выгружать или удалять периодически.
Проверьте настройки работы с базой данных
Папка с бекапами wp-content/aiowps_backups
Проверьте этот момент
Спасибо!
Спасибо за видео!
А что за плагин у вас Вконтакте API, какие он функции нес, как вы им пользовались?
Пожалуйста!
Это не мой сайт, просто на его примере показываю)))
Плагин подключает все сервисы ВК: кнопки, виджеты и тд ru.wordpress.org/plugins/vkontakte-api/
Удобная штука
Артём, спасибо Вам за наглядные понятные видео. Объясните, пожалуйста, как выставить уровень 200-220 на счётчике измерителя уровня безопасности?
Пожалуйста. Вам спасибо, что смотрите. Чем больше отмечено настроек, тем больше будет показания на счетчике. Есть только один момент, зачем этого добиваться? 190-200 - вполне достаточно
Спасибо.
Подскажите а работу с Хуками и Чайлд темами вы рассматривали в каком-то видео ?
Или может посоветуете что-то посмотреть ?
Евгений Рудой Всегда пожалуйста.
Как не было возможности конкретно про хуки и дочерние темы. Но в планах есть. Может вас что-то особенное интересует?
WPRUSe мне очень интересно как делать свои шаблоны для плагинов, но насколько я понял такая возможность зависит от самих плагинов. Типа как у Woocomerc копируешь к себе в тему папку шаблона Woocomerc и правишь его шаблон у себя в теме, таким образам не испортишь сам плагин.
Я знаю что у Joomla cms структура плагинов и компонетов и модулей более стардантизированна и там у наждого компонента есть папка с шаблоном который ты можешь скопировать к себе в тему и менять как хочется.
А вот как у WordPress с этим обстоит дела ещё не разобрался, а часто сталкиваюсь с тем что стандартный вывод плагина или виджета мне не подходит и приходится ломать его. и потом его нельзя обновлять.
Евгений Рудой Как интересно... Прямо сейчас точно не подскажу, надо уточнить некоторые моменты. Но насколько я помню в Вордпресс нет такого функционала, чтобы темы для плагинов делать. Не знаю как в Джумле, но в ВП плагин - это просто расширение функционала самого ВП, не более. И любой код плагина можно перенести в файлы темы. Да и управлять плагинами удобнее.
Но надо уточнить этот момент
Ну вот у Woocomerc это очень хорошо реализовано, если бы у всех так можно было бы. Жаль что команда разработчиков WordPress это не стандартизировала.
Евгений Рудой Ну может быть и стандартизирует. Вукомерц сейчас, как раз разработчики ВП выкупили. Так что может и реализуют в ближайших версиях
Артем добрый день, подскажите пожалуйста, в данный момент в All In One WP Security в разделе "Разные" есть вкладка WP REST API, что делает данная функция и для чего используется? Заранее спасибо
Добрый! Это функция отключает REST API, а сама REST API используется многими плагинами для получения данных сайта, например плагины Contact Form 7 и Anycomment используют REST
Оказывается очень даже хороший плагин, никогда не обращал на него внимания, так как пользовался ithems security, надо будет его везде заменить на этот.
Кое где расставил, получается 280/285
+Эдуард «Edward» Бурхард Очень похожие плагины, просто это удобнее и понятнее, а на ithems security есть большая вероятность заблокировать самого себя
WPRUSe согласен, бывало иногда блокировал мой же ip, и приходилось по ftp отключать его
Здравствуйте, спасибо за канал. Зачем закрывать хотлинки ? Ведь паук засчитывает это как внешнюю ссылку на сайт ...
Что хорошо для SEO
Доброго! Хотлинки обычно закрывают, чтобы сторонние ресурсы не могли использовать их. Например, на стороннем сайте выводятся картинки с вашего сайта...
А насчет сео не уверен, что это правильно
День Добрый! А что можете сказать по дополнительным настройкам для защиты к примеру:
1. Переименование wp-login.php или Перемешение
2. Двойная авторизация для админки
3. Защита папок wp-***
и тд
Необходимы какие то дополнительные настройки при использовании WP Security?
Нет, обычно достаточно тех что плагин предоставляет.
Действительны ли все настройки на сегодня(2019)? Если нет, то может у вас есть более обновлённое видео про настройку этого плагина?
Глобально да, но готовлю новое видео, по обновленным настройкам
@@wpruse новое видео не вышло?
@@ЛевТаврический-ж8с Еще нет, следите за каналом
Пасибо!
Привет! Спасибо за видео. Вопрос, этот плагин нужно устанавливать после того как сделал сайт локально на компе или можно его установить перед натяжкой темы на вордпресс, не возникнул ли у меня проблемы при выгрузке сайта на хостинг?
Привет! Можно уже на рабочем проекте делать, на локалке не обязательно
Спасибо.
Пожалуйста
Здравствуйте, переименование адреса страницы для логина - нужно написать только среднюю часть (в смысле без http и .ru)?
Доброго! Да, только название страницы входа, например enter или vhod и тд
@@wpruseБольшое спасибо.
Добрый день! Пытался повторить ваши настройки. На вкладке "Защита файловой системы" мне выдало это сообщение (This plugin has detected that your site is running on a Windows server.
This feature is not applicable for Windows server installations.)
Подскажите, как мне поменять права доступа к папкам и файлам? В настоящее время работы с сайтом ведутся на localhoste.
Добрый! Видимо только через хостинг. Вам плагин говорит что у вас сервер на Windows работает, а на таких серверах все по другому настраивается. Спросите в поддержке хостинга
Как лого добавить в векторе? И безопасно ли это? Тема на гутенберге, но не хочет добавлять
В векторе никак. Барузеры не понимают такой формат. В SVG можно добавить. Но по дефолту этого нет. Самый простой способ разрешить SVG - поставить плагин, например Safe SVG и тогда можно будет загружать
@@wpruse благодарю, получилось
Добрый день!
Артем! Подскажите , пож, янд. вебмастер прислал сообщ. Главная страница сайта vivadeco.ru недоступна для робота: «502 Bad gateway». Написала в тех поддержку, пришел ответ:Причиной повышенного потребления ресурсов стала работа плагина all-in-one-wp-security-and-firewall: измените настройки или удалите. Настраивала по вашему видео мес 6 назад, вроде все работало. Подскажите, пож. что можно исправить или какой плагин можно вместо этого установиить
Добрый! Номас решение! Это мжет быть и не только этот плагин или настроено как-то не так. У меня самого на сайте этот плагин работает. Никаких проблем, может это хостинг дурит?
@@wpruse Спасибо. Все почистила и лишнее поудаляла. Поставила его заново, посмотрим)
@@2590940 Держите меня в курсе) Есть еще момент - журнал логов переполнен, потому хостинг мог дурить, логи периодически надо стирать
Добрый день. А адрес перенаправления при 404 ошибке оставлять 127.0.0.1? или указать адрес домашней страницы? Спасибо!
Добрый! Обычно на главную перенаправляют
Есть у Вас видео как можно определить ip чтобы его потом заблокировать?
Нет, такого видео нет
Не могу никак в защите файловой системы, установить рекомендуемые разрешения! Нажимаю на кнопку - "установить рекомендуемые разрешения" - страница обновляется, но ничего не изменяется. Как еще можно изменить эти значения?
На хостинге разве что. Или попросите поддержку хостинга нужные разрешения на нужные файлы установить
После настройки All in one WP Security по вашему примеру перестал работать BackWPup - не создает бэкапы. После отключения All in one WP Security бэкапы снова создаются. Не подскажите какая настройка блокирует создание бэкапов?
Не подскажу, это надо экспериментально определять
обзор отличный. Но вопрос к ГУРУ: какая-то п***** периодически меняет логины пользователя на свои. типа был admin потом kiberpank, затем kastro и т.д... подскажите где искать дыру или уязвимость. плагин настроил 345 из 506. но трабла повторяется.. HEEELP.
дин и тот же логин меняет или новые создаются?
@@wpruse меняет наименование логина у существующего, т.е. был админ с ID №1, стал kastro c ID 1, создание новых юзеров автоматическое отключил (было 2500 штук). помогает войти только восстановление через почту, причем создал 2-ю админ учетку с другим ID и обе сменены. я не разработчик сайта, по вашей наводке инфу ему дам. такое чувство, что меняют под себя логин а потом начинают пароль подбирать
@@anatoliytorgashov6220 Попробуйте блокировать по IP лишних пользователей
Здравствуйте! Спасибо за обзор! Все сделала. Сменила адрес страницы входа, но брут форс атак стало в разы больше! Сейчас заблокировано плагином 25 ip адресов... С чем это может быть связано? Они по -прежнему видят страницу входа. (Super Cache отключила вообще. Одновременно стоит WP Cerber)???????
Доброго! Может конфликт с WP Cerber? Плагины-то аналогичные и работают по одинаковым принципам, могут конфликтовать друг с другом
Спасибо за ответ, может быть @@wpruse
Сделал все настройки кроме изменения префикса. Отлично, спасибо! Плюс - увеличилась скорость загрузки с 61 до 93 на мобильных. Совпадение?
Вряд ли)
Здравствуйте, Артём! Некоторое время назад я поменяла ссылку на вход в консоль. Но когда я ввожу логин и пароль и начинается переход в консоль, ссылка меняется таким образом: moisait.ru/wp-admin.php. Когда я нахожусь в консоле, ссылка тоже остаётся с фрагментом wp-admin. При выходе из консоли ссылка отражает новое имя, которое я дала. Такие метаморфозы - это нормально? Спасибо.
Да, вполне нормальное явление. Физически название файла не изменяется, вы просто меняете саму ссылку, но при переходе по ней происходит редирект на нужную страницу
После изменения в защите базы данных сбрасывается wordpress, и приходится проходить всё по новой.Ставлю галочку на автоматическую генерацию т.к не знаю,что вводить..?
Не понял в чем проблема. В каком разделе проблема?
защита базы данных,какие символы поддерживает...
А-а-а, префикс таблиц. Там надо латиницией 4-5 знаков указывать, без цифр и прочих лишних символов
реальный пример можно
Лучше вообще не используйте данную штуку - это чревато тем что база данных отвалится
Плагин, кстати, тоже обновился и там некоторые функции новые появились. Вопрос - а имеил, который везде по умолчанию прописывается админ@домен сайта - где проверяется эта почта?
Этот емайл берется из настроек сайта (Настройки - Общие), что там написано, то и будет
те он по сути не работает, и надо менять или делать почту с таким мылом или любой рабочий адрес подставлять? И если второе, то куда надо вставить мыло, чтобы оно изменилось во всех настройках вп и плагинов?
админ@домен сайта ? Да, это виртуальный такой адрес, для правильной работы почты. Мыло меняется Настройки - Общие
там если сменить во всем вуу и вп изменится или надо все вручную будет менять?
Это глобальная настройка, изменили один раз - поменялось везде
Придумал слово. Ввёл в окошко - Защита от брутфорс атак. Сохранил. И что теперь-то? Сижу - на сайт зайти не могу. Что теперь набирать в поиске для входа на сайт? Какая конструкция строчки, которую нужно теперь набирать?
Ну теперь вход в админку будет такой: ваш_сайт\ваше_слово
@@wpruse спасибо! Понял.
хотелось бы обзор про Wordfence Security
Попробую сделать
Я смотрел обзор про Wordfence 4-х летней давности, там говорилось, что это единственный плагин, который сверяет файлы сайта плагинов, тем и ВП с репозиторием, и в случае изменений может прямо внутри плагина открывать файл и подчеркивать измененный код, с функциями удаления, правки и игнора.
Я недавно скачал, там сто обновлений прошло, все по другому, не слова по русски и ничего не понятно. И обзоры на ютубе либо старые, либо на иностранных языках.
Ну да, сей плагин умеет такое, попробую сделать если подобный обзор сильно нужен
Я был бы очень благодарен. Думаю, и не я один.
Здравствуйте!
После установки этого плагина добавляю нового пользователя с ролью Редактор и он не может войти в админку.
Выводится сообщение:
АККАУНТ В ОЖИДАНИИ ПРОВЕРКИ: Ваш аккаунт еще не активен. До того, как Вы сможете войти, администратор должен активировать аккаунт.
Но у меня в админке нигде нет ни сообщения о активации нового пользователя ни такой функции не нашел.
Подскажите если знаете, что можно сделать, спасибо!
ДОбрый день! В настройках плагина зайдите в Регистрация пользователей и там можно будет одобрить нового пользователя. И можете снять галочку с этой настройки, если не хотите каждый раз поддтверждать
Спасибо! Такая очевидная настройка, а я и не нашел. Вы как всегда на высоте по оперативности!
Всегда пожалуйста.
Добрый день! Скажите пожалуйста а можно ли установить плагин All in one wp security вместе с Wordfence, не будет ли он с ним конфликтовать и так далее?
Добрый! Можно, хотя надо аккуратнее, у них может функционал пересекаться
@@wpruse ок благодарю👍
Артем, здравствуйте! А как загрузить резервную копию базы данных, которую создал этот плагин?
Доброго! Это уже не такая простая задача. Через хостинг например можно попробовать импортировать базу
@@wpruse я так понял для бекапов лучше использовать другой плагин
Вопрос возни сам собой когда обнаружил, что ссылки на редирект перестали работать. Оказалось что плагин сильно меняет файл htaccess. Отключение настроек ни чего не дало только переустановка WP Security и файла htaccess. вернуло всё в рабочее состояние.
Вот и хотел спросить какая именно настройка меняет файл htaccess и надо быть с ней внимательнее?
В том плагине и ему подобных почти все настройки меняют этот файл htaccess и еще бывает wp-config. Нода внимательнее настройки устанавливать. Редиректы вручную были добавлены?
Да в ручную. Хотел узнать какая настройка именно этот файл меняет?
Почти все и меняют. Например файрволл, Защита от брутфорс-атак точно меняют. Попробуйте или плагин редиректов использовать или сначала это плагин настроить, а потом редиректы добавить в htaccess
Использую данный плагин на разных своих сайтах. Но столкнулся на одном из них с одной проблемой. Настроил плагин. И в том числе переименование страници логина. Ввожу новую ссылку для логина - мне открывается форма для ввода логина и пароля. Ввожу свои логин и пароль и получаю ошибку: ОШИБКА: Ваш ответ неверный - попробуйте еще раз. Пробую как то восстановить доступ через "Забыли пароль?" Ввожу свою почту для попытки восстановить доступ в админку. И опять получаю ошибку: "ОШИБКА: Ваш ответ неверный - попробуйте еще раз." Как вот такую беду побороть?
Плагин вас по IP мог заблокировать. Только отключать теперь плагин через файлы сайта
Здравствуйте, Артём! На моём сайте мой интернет провайдер (Мегафон) разместил свою рекламу, не оповестив об этом меня. А есть ли какой-то плагин, который поможет предотвратить такое незаконное размещение рекламы? Или, может, стоит сделать какие-то настройки через хостинг? С уже имеющейся рекламой я, видимо, уже ничего не смогу сделать, разве что удалить эти страницы. Но хотелось бы хоть в дальнейшем предотвратить подобные действия. Спасибо!
Доброго! Если провайдер, то надо у него спрашивать. То тут вряд ли что-то поможет, это же провайдер, он может вклиниваться в потом еще до выдачи вашего сайта и пихать туда что угодно. Попробуйте поменять провайдера и проверить. Но, если реклама только на отдельных страницах - это повод задуматься, так как это может быть не провайдер причиной, а что-то другое
@@wpruse А что например?
Например сайт взломан и это вирусы
Страницу/адрес входа в админку сайта надо тоже изменять
Не обязательно, это по желанию для тех у кого память крепкая. А то сменят ссылку, а потом попасть в админку не могут, потому что забыли какую ссылку вводить надо
Здравствуйте,спасибо за обзор.поясните плиз как забить в чёрный список диапазон айпишников.я чёт не догнал про маску. я чайник!Чтобы указать диапазон IP-адресов, используйте маску «*».К примеру Диапазон IP: 555.555.55.5 - 555.555.555.555 Спасибо
Вот, у Каспера нор статья support.kaspersky.ru/5892 на эту тему
Отличный урок! Спасибо!
Но у меня появился вопрос. После установки плагина перестали обновляться другие плагины. В чем причина и как обойти проблему?
Пожалуйста. Вы уверены, что именно из-за этого плагина? У меня на нескольких сайтах все нормально обновляется.
Нет, это предположение, на самом деле там устанавливалось несколько плагинов. Но другие вроде не должны повлиять.
Разобрался, причина была, как ни странно в плагине de:comments, отключил и все обновляется. Еще раз спасибо за видео!!!
Ну отлично!
У меня после настройки этого плагина заблокирован доступ в админ-панель. Посоветуйте какие настройки можно изменить, чтобы включить плагин?
А он у вас выключен?
@@wpruse Сначала да, а потом я пол часа перебирал настройки и пришлось отключить другую ссылку перенаправление входа в админ панель. Сейчас работает прекрасно. Спасибо
Об этом плагине wordfence есть что сказать? Может есть желание заснять подобный ролик?
+Эдуард «Edward» Хынкота
Хм, про плагины у меня всегда есть что сказать))) Хотя WordFence немного под другое заточен, но я вас услышал, запишу
Ага, спасибо. Буду ждать)
Можно и самому разобраться, но хотелось бы услышать о плагине от того кто пользовался им, тем более такой высокий рейтинг у него.
+Эдуард «Edward» Хынкота
Да, удобный плагин, но не всегда нужен. Ну в общем расскажу, чего как
Есть ли видео, как сменить логин и пароль на Word Press ?
Нет, такого видео нет. Но если есть доступ к базе данных, то без проблем можно там поменять
Я поменяла все права защиты файловой системы на зелёные и теперь не могу загрузить зип архив на сайт! Работа сайта парализована без этого! Как мне поменять обратно??
Отключите плагин, загрузите файл, потом включите
@@wpruse спасибо, так и буду делать, хотя в итоге я загрузила файл на другой сервер:)
В последней версии плагина в разделе Разное появилась вкладка User Enumerator. Имеет смысл её включать?
+Артём Свинолобов
В принципе можно, о надо аккуратнее, эта функция блокирует кривые ссылки типа /?author=1 но все равно надо аккуратнее
+WPRUSe дык, если включен ЧПУ (например, /2015/12/30/sample-post/), то таких же ссылок по идее и так не будет. Они же могут быть только при такой настроке /?p=123 Или я не прав?
+Артём Свинолобов Не совсем так. Если зайти по ссылке вида вашсайт/?author=1 то будет переход на страницу автора, что приведет к отображению логина. Ну а дальше последуют попытки подбора пароля по известному логину. Так что нужная функция, будет перенаправлять всех пользователей зашедших по такой ссылке на 403 ошибку
WPRUSe
ясно. спасибо :)
небольшой вопрос по опции All In One WP Security, видео снимали давненько. Сейчас во вкладке "Файрволл" - Firewall Rules появилось помимо 5G \ 6G и оба доступны для активации (я выбрал 6ой, пятый не выбирал) особой информации по 6G не нашел. Вы у себя что врубали в этой вкладке?
И ещё по поводу вот этого пункта - goo.gl/EL7T1d защита от XMLRPC, тут как-то всколь говориться, что может положить плагин JetPack (правильно я понял), и мне не совсем понятен второй пункт... JetPack я пользуюсь (у меня на нем портфолио и отзывы подвязаны), подскажите...мне вообще стоит выбирать эти пункты...я весь в сомнениях
Уже и не помню. Тут подход - не уверен не выбирай, чтобы что-то нужное не отвалилось))
вот и я про это, просто странно защита 5г \ 6г в описание (походу перевод через локо транслейт сделан) одинаковый, что наводит на сомнения.
т.е. у вас эта опция вырублена в принципе? (на видео вроде как 5г активировали).
не, не включена. Там написано, что 6г - это сравнение сайтов с каким-то черным списком на сайте perishablepress.com. У меня отключено
и 5Г тоже?? Как я понял, принцип действия у них аналогичен...вроде как.
Ага
Добрый день, Артем! Во-первых, больше спасибо за ролик, очень помог!
Один вопрос, если позволите.
Защита от брутфорс-атак, переименовываем страницу логина. Все отлично, я с этим работал только на joomla, теперь знакомлюсь с wordpress. Но только при стандартном входе (при включенной защите админке, разумеется) на шаблоне моего же сайта пишется "Not found" и дальше говорится также по английски, что вы пытаетесь войти по следующему адресу: адрес сайта плюс этот самый дополнительный набор символов, с помощью которых мы и сменили страницу админки. Берем тупо копируем и заходим без проблем в страницу входа в админ-панель. Вы, случайно, не сталкивались с подобной ситуацией? Буду признателен за ответ!
Еще раз спасибо за видео!
Добрый вечер! Всегда пожалуйста
Не совсем понял, в чем проблема. В том что вы заходите в админку по вновь созданному адресу или в том, что вам показывается этот адрес?
Хотя то что показывается новая ссылка для входа, с таким в первый раз встречаюсь... Так быть не должно... Может у вас в теме стоит вывод текущей ссылки для входа? Попробуйте тему сменить
Спасибо за ответ! Да, действительно, проблема в теме, при смене такого фокуса нет. К сожалению, пока не знаю как решить, - тема приглянулась, менять не хотелось бы - попробую разобраться позже, как получше новый движок освою.
Как версия: в файле 404.php стоит функция вывода ссылки входа в админку, посмотрите может что лишнее стоит. Как тема называется и где скачивали?
Тема простая, загружалась из директории - Retro-fitted. Взял, чтобы познакомиться с Wordpress. Пока не силен в php, закрыл доступ к админке через .htaccess.
Я был прав, в теме выводится ссылка на админку. А вообще тема плохая: нет адптива, не обновлялась больше 2-х лет, да еще и кода дурного в ней понапихано. Лучше смените, есть масса приличных бесплатных тем
Добрый день. С помощью ваших видео редактирую сайт. Однако возникла проблема: я поменяла админ на какой-то другой (мне показалось, что очень легкий..что-то типа имени - как у вас в видео), но теперь я не могу его вспомнить (и методом тыка тоже не получается)...может быть есть вариант, как попасть на редакцию сайта по другому? Заранее спасибо
Добрый! Есть конечно, надо принудительно плагин выключить, зайти в админку по штатной ссылке. В админке уже включить плагин и менять спокойной . Вот видео на эту тему ua-cam.com/video/131qrZBTvWI/v-deo.html
Скажите пожалуйста, я если сайт ещё находится на локальном сервере. То можно не переживать за безопасность?
В принципе да
@@wpruse спасибо!
Слушай, а вот наткнулся на такую вещь, если напрямую через браузер перейти по урлу /wp-content/themes/theme/search.php либо другой php файл, он без проблем выполняется, варнинги выдаёт. Немного стрёмно, что нет единной точки входа в приложение. Стоит обращать на это внимание ?
Стоит, так быть не должно, ошибку должно выдавать. Что-то не так с доступами. Ну и что за варнинги надо смотреть
@@wpruse да варнинги естественные, открывается страница напрямую без инициализации. А права нужны 644 на файлы ?
Да, на файлы такие права нужны
@@wpruse провёл небольшое расследование, и оказалось что эта проблема актуальна не только у меня. Вот примеры рандомных блогов с гугла, которые 500 вываливают при прямом обращении к файлам:
amateurblogger.ru/wp-content/themes/twentytwelve/search.php
rabotaiuspeh.com/wp-content/themes/secret-garden3/search.php
по остальным путям тоже без проблем открывает на исполнение php файлы, разрабам пора бы уже наконец то задуматься о безопасности