Свой личный сайт в Интернете, свои статьи, посетители, комментарии – все это так
неожиданно, ново и захватывающе!
«Благоразумие просвещает, а страсть ослепляет» — сказал Мольер.
Защита сайта от взлома нужна!
Но ослепленные страстью начинающие блоггеры совсем забывают, точнее – даже и не задумываются об этом — как защитить сайт..?
Хотите «приятно» удивиться? – поставьте себе плагин ограничения попыток входа в админ-панель с записью IP входящего. Он будет информировать Вас на почту о попытках взлома и редко у кого число таких попыток менее сотни!
ВНИМАНИЕ! ВАЖНОЕ НАПОМИНАНИЕ ЧИТАЕМ ЗДЕСЬ
Для чего им, взломщикам нужен Ваш сайт? – там всего-то полторы статьи
Если проект только что запущен, в него можно проникнуть,
напичкать всевозможными ссылками, кодами – пусть рекламирует или вирус распространяет. А можно и притаиться, подождать успешного развития и использовать этот успех себе во благо.
Если же Ваш сайт раскрутился и представляет угрозу конкурентам – его можно просто почистить, удалить весь контент, заразить вирусом и пр. «палки в колеса».
Не только свои тексты, свой контент нужно охранять от копирования, но и надежная защита самого сайта от взлома крайне необходима! И не нужно откладывать это на завтра!
Сделаем защиту сайта сегодня. Начнем с плагинов:
1. Anti-XSS attack — плагин предотвращения XSS атак – установка обычная, настроек не требуется.
Обратите внимание – если в браузере отключена передача «referer» — все ваши действия будут расценены WordPress как XSS-атака. Не можете получить доступ к админ-панели — удалите файл плагина через хостинг.
Если у вас установлен WordPress новая версия (выше 3.2)
плагин Anti-XSS attack — НЕ НУЖЕН (чье-то мнение…)
2. Login LockDown или Limit Login Attempts – ограничиваю количество неправильных попыток входа в админ-панель сайта. При превышении допустимого значения блокируют IP непрошенного гостя и Вам на почту приходит письмо. Время блокировки и число попыток выставляете на свой вкус.
3. Secure WordPress – имеет ряд настроек, смотрим в админ-панели — «Безопасный WP».
- «сообщения об ошибках» – включаем – не покажет взломщику его ошибку при наборе логина и пароля;
- «Версия WordPress» — включаем — прячет версию WordPress движка, видна только в админ-панели;
- «WordPress Version in Backend» — отмечаем – скрывает версию движка в админ-панели от всех, кроме админа (если у Вас другие пользователи имеют доступ к панели сайта);
- «index.php» — в папках «плагины», «темы» (на хостинге) создает пустой файл, чтобы скрыть содержимое папок – включаем;
- «Really Simple Discovery и Windows Live Writer» — пропускаем – не ставим галочки;
- «Обновление ядра, плагинов, шаблонов» – включаем все три пункта – скрываем все обновления от пользователей без прав администратора;
- «WP версии на скрипты / Стили» — включаем – удаляет версию движка на URL скриптов и стилей;
- «Блок плохих запросов» — защита от вредоносных запросов – отмечаем;
- «Dashboard виджет RSS» – показывает новости — включаем по желанию.
Не забываем нажать «сохранить изменения».
С плагинами разобрались, подробнее можно почитатьи скачать на их домашней странице (наберите в поиске).
Рекомендуется так же изменить логин для входа в админ-панель,
при этом в комментариях на сайте у Вас по-прежнему будет отображаться «admin» (хотя и это имя можно изменить)
Для этого заходим на хостинг –
- для TimeWeb – «Базы данных MySQL» — выбираем нужную базу, попадаем в «phpMyAdmin»
- для SprintHost – в панели хостинга находим «phpMyAdmin» — нажимаем — перед нами таблица нашей базы данных (БД).
Меняем логин для входа в админ-панель
находим строку «wp_users»
- наводим мышку на столбик «обзор» — нажимаем (фото -1)
- выбираем «редактировать»(фото – 2)
- прописываем новый логин (например – administrator или nachal’nik) в 2 строках — user_login и user_nicename(фото – 3)
- строка display_name – это то, что будет отображаться на сайте в комментариях (можно изменить)
- нажимаем ОК
Не получается, сомневаетесь? — пишите, сделаем вместе 5 уровней защиты
На этом все, но не забывайте — защита сайта от взлома напрямую зависит и от хостинга – периодически меняйте пароль, не используйте для него имена, логины…
Если ваш компьютер заразил вирус? как можно скорее переформатируйте жесткий диск; не давайте вирусу удовольствие самому это сделать.
Скачать бесплатный антивирус «АВАСТ», новую актуальную версию, можно из поиска.
Не пропускайте новости — подписка+бонусы открыты круглосуточно!
Если статья была интересна для вас — ей можно поделиться
Спасибо за советы и рекомендации.
@Надежда, спасибо за посещение
Друзья, если Вам действительно понравилась статья — не забывайте, пожалуйста, про кнопочку Гугл +1 — в конце поста, посоветуйте другим
Спасибо. Для меня это очень нужная информация — как защитить сайт
Спасибо за актуальную статью.
Полезные советы! Спасибо за хорошую статью! заходите в гости
Эта очень нужная статья всем рекомендую
Спасибо за полезную информацию. Добиваются успеха лишь те, кто всегда стремится помогать другим. Те, кто ищет лишь свою выгоду, обречены на поражение. — Брайан Трейси
@Sergiu75, спасибо за отзыв!
Спасибо за полезные советы, установила плагин Secure…В общем, лучше о защите узнать поздно, чем никогда.
@Тамара, многие узнают об этом когда уже потерян сайт…
А вот меня уже взломали.А может и не взломали. После того как я отправила пароль от сайта в службу тех. поддержки одной известной школы для решения проблемы, то зайдя через несколько часов на сайт увидела, что у меня поменян дизайн и фавикон. Никто конечно не признаётся. Хорошо, что я вовремя успела поменять пароль. Скажите пожалуйста, а можно ли как-то проверить не запущен ли там какой вирус?
@Светлана, проверить можно
— на сканере — http://sabsait.ru/skaniruem-shablon-na-vredonosnyj-kod.html/#comment-154
— посмотрите в Яндекс и Гугл-вебмастер — как проверить и подтвердить свой сай, читайте комментарии здесь = http://sabsait.ru/skaniruem-shablon-na-vredonosnyj-kod.html/#comment-272
— можно скачать файлы сайта и проверить их антивирусом — http://sabsait.ru/rezervnaya-kopiya-fajlov-sajta-s-pomoshhyu-ftp.html/
@admin, Спасибо! Всё проверила. Вирусов нет, но устарела версия вордпресс. Обновлять как то страшновато))), неизвестно что будет.
Обновлять версию нужно!
Научитесь делать копию базы данных и вперед!
Всегда можно вернуться к исходному варианту
http://sabsait.ru/delaem-rezervnuyu-kopiyu-bazy-dannyx.html/
Свет,ссылку не пишу свой,потому что антивирусник компа «аваст» показывает рамку,при заходе на мой собственный сайт,где говорит,что только.что спас мой комп от трояна. Я,занимаясь поиском причины такой проблемы,случайно мышкой проходила по своим страницам. Вдруг,мне показалось,что слово в тексте «СОЧИ» поменяло цвет.Когда я нажала на это слово,то выскочила на баннер школы,у которой я училась строить свой сайт. Название писать не буду. Стыдно за школу. Но ссылку я такую на себе не делала. Я ссылку убрала,но проблема осталась,может ещё.что не так.Смотреть надо.Вот такой случай произошёл на моём творении. Но,поскольку я чайник в сайтостроении,не могу точно дать этому объяснение.
@ирина, здравствуйте! Все комментарии прошли. А вот в подписке Вы указали свою почту не совсем правильно — хх @ хх — два лишних пробела вокруг знака @ (собачки).
Я рад видеть Вас в числе своих подписчиков — но нужно повторить процесс.
@admin, Не должно,конечно,но я переподпишусь на Ваши замечательные статьи.
@ирина, все ОК — очевидно был сбой — Вам осталось только подтвердить — нажмите ссылку в письме — проверьте папку спам
@ирина, вопрос — Вы давали доступ к своему сайту для проверки, редактирования?
И проверьте в почте папку СПАМ — Ваша подписка не подтверждена
@admin, Давала пароль для входа на сайт.
как много всего, статья заставляет задуматься и начать действовать, СПАСИБО
@Светлана, действуйте!
плохо когда придется раздумывать — как защитить сайт..?!- после времени…
Интересно, подпишусь на статьи.
@Александр, все верно — будете в курсе!
ценная статья!
Здравствуйте! Спасибо за полезные рекомендации.
Если не воспользоваться сейчас ими, потом может быть
поздно. Еще раз спасибо.
Очень уж не хочется, чтобы сайт пропал! Или чтобы работал еще на какого-нибудь дядю! Защита сайта от взлома обязательно должна быть! Установлю плагины.
Сергей, а обязательно устанавливать все три или можно только Secure.
@Ирина, функции у всех почти разные — выбор за Вами…
На дверь можно поставить и 1 замок и 3.., смотря что за дверью
@admin, спасибо за ответ!
Пока не поздно воспользуюсь Вашими рекомендациями и ссылками. Спасибо.
Один из лучших, полезных сайтов. Провела проверку сайта. Спасибо СЕРГЕЙ, успехов Вам.
Полезно, особенно для всех новичков в сайтостроении
У вас только полезного и нужного,что мне кажется я живу у вас! Спасибо за то, что вы есть!
@Юрий, спасибо за отзыв!
Приходите, гостям всегда рады
Сергей, я так поняла, что читать не перечитать на Вашем сайте всей полезной информации, особенно для новичков. Выбрала себе Secure, попробую установить, надеюсь защитит.
@Людмила, не так уж (пока) всего и много…
Пользуйтесь «картой сайта» и можно пройти все по-порядку.
Главное не перескакивать с одного на другое, не закончив первого
Удачи
Ой, я такой чайник… НиЧЧЧе не поняла. Надо все эти плагины устанавливать или выбрать один?
@Ольга, у меня включено это все.
Выбирать Вам — почитайте комментарии к статье
Спасибо за полезную инфо!
Сергей, огромное спасибо за информацию. Как-то спокойнее сразу стало на душе. :)
Спасибо за плагины. Установил.
Спасибо, всё сделала по инструкции, надеюсь, это поможет защитить сайт.
Что-то не могу найти плагин Anti-XSS attack, где его можно безопасно скачать?
@Александра, зайдите в статью — скачивайте
@admin, спасибо большое
Спасибо Вам за полезные советы. Очень я удачно к Вам попала) Обязательно воспользуюсь)
@Анастасия, заходите, не забывайте
У и говорю — Вы не напрасно зашли — http://sabsait.ru/vy-ne-naprasno-zashli.html/
Мой сайт уже 2 раза был у Яндекса с меткой «обнаружены вирусы». Причем первый раз какой то пользователь с админскими правами мне вставил код, благодаря тех поддержке Яши — сделала сама все. А второй раз сама «опростоволосилась» и занесла вредоносный код на статью — так, что пришлось обращаться к фрилансерам, для устранения причины. Как оказалось, не зря на вордпрессе есть кнопка при написании статьи «скопировать с ворда» или «вставить как текст». Теперь загружаю статьи только через них и статьи пишу в Блокноте, а не в ворде.
Это да.., при прямом копировании из Ворда можно запросто затащить на сайт скрытую ссылку или код…
Серёж,только поменяла на сайте и поддомение логины и пароли прописала в базе данных,а войти не получается.Возвращаюсь в базу-там всё прописано как надо,возможно ещё где-то надо подтвердить смену данных?Обновить или сохранить.Я жала только на ок.
@ирина, это про защиту сайта от взлома разговор?
@ирина, Вы говорите — возвращаетесь в БД — там все как надо…. — пароль Вы видеть не должны — там будут иероглифы (если сделали все правильно) —
——————————————————————-
Меняем пароль для входа в админ-панель (в этой же таблице)
— строка «user_pass» — стираем все иероглифы и вписываем свой новый пароль
— в выпадающем меню выбираем «MD5»
— нажимаем ОК
———————————————————————
Проверьте все еще раз — пароль сменили именно в той базе?
Подтверждать и обновлять больше ни где не нужно
Ирина, у вас получилось войти в админ.панель после смены логина и пароля? Я тоже собираюсь сделать, получится ли правильно?
Очень полезная статья. Спасибо.
@Сергей, у многих вирусы на сайте — не исключен взлом
Очень актуально для меня в данный момент. Второй сайт всего за год вышел на хорошие позиции, а тут на тебе — ВИРУС. В админ панельзайти не могу, Касперский ругается, из 4000 тысяч посетителей в день с трудом приходит 300. Сама не разбираюсь в этом, нашла фрилансеров, жду результат. Ваш сайт в закладки.
Установила плагин Anti-XSS attack, но как узнать «в браузере отключена передача «referer»» или нет где нужно смотреть . И как можно удалить
файл плагина через хостинг. Нужно войти в файловый менеджер-publik html
— а дальше куда или может я уже ошиблась.
@naziyula, попробуйте зайти в админ-панель сайта заново.
Сообщения о XSS-атаке нет? Заходите свободно? Все ОК
Если вместо страницы входа надпись «Achtung! XSS attack» и ссылка — нажмите ссылку и продолжайте вход на сайт.
Удалить плагин? — можно из админ-панели — деактивировать и удалить.
Не можете войти в панель сайта?
Здраствуйте,Сергей! Очень рада,что теперь имею возможность получать ваши советы,рекомендации и задавать вопросы вот так просто!
Училась в одной школе,но до конца так и не дошла! Тысяча вопросов при усвоению данных материалов,но открытой и простой обратной связи,можно сказать крайне не хватает,как неприступная стена.( возможно сие лишь мне непонятно).
Попала в другую школу,в поисках подсказок,а там вообще не могу получить никакого ответа,(ни в комментариях-потому как не могу попасть в систему, где есть возможность задать вопрос-задаю,а ответа до сих пор нет,отправляла несколько раз вопрос на е-майл, тоже-пользы никакой)или я что то не понимаю? Хотя подача материала великолепная! Лично мне из текстовой информации многое-в пользу!Но ведь на других сайтах всё довольно проще! Уроки получаю,но в чём же прелесть?,если я не могу получить разъяснение по непонятным мне моментам? И потому приходиться искать дальше!
По этой причине обязательно подписываюсь у вас на комментарии через эл. почту. За совет о плагинах особое спасибо! Два уже установила,третий на очереди.Я-из немолодых сайтостроителей,но очень хочется уже наполнять свой сайт,а я ещё не могу совершить все необходимые настройки по незнанию. Ошибаться тоже не хочется.
@Раиса, я так понимаю — это Ваш первый комментарий.
Рад, что мои статьи Вам помогают. Будут вопросы — пишите.
А чтобы не пропустить новости — можно подписаться на свежие статьи
Спасибо за статью
Для joomla подойдет???
@Оксана, если таблицы БД одинаковы — почему нет…?
В крайнем случае — восстановите БД по копии
Сегодня получила письмо; «Уважаемый владелец или веб-мастер сайта. Недавно мы обнаружили, что некоторые страницы вашего сайта могут использоваться для фишинг-атаки, при которой пользователям предлагается указать конфиденциальную информацию, такую как учетные данные для входа в систему или банковские данные.»
Для меня это было: как гром среди ясного неба. Написала на хостинг, спасибо службе поддержки ребята все исправили.
Оказалось что на хостинге в в мою папку public_html был закачен посторонний файл. Так что спасибо Вам Сергей что дали ссылку на вашу статью. Вот наша русская натура «Пока жареный петух не клюнет». Сейчас выполняю все ваши советы этой статьи. Спасибо что откликнулись.
Обязательно дам ссылку на ваш сайт, всем своим коллегам.
@Светлана, совершенно верно — «Пока петух…»
Хорошо когда все разрешается быстро и без последствий!
А если проблему не удастся устранить быстро — сайт непременно «вылетит» из поиска и потеряет все свои заслуги.
Сергей, давно я вас не озадачивала вопросами «первоклассника». Решила поставить плагин Anti-XSS attack, тем более, что прочитала, что нет проблем с установкой — все на автомате. Делаю запрос на плагин, «выскакивает» их целая «куча». Кое-как разобралась, что вроде подойдет по описанию 6Scan Security. Мне бы, балде, посмотреть в тех плагинах, что скачала раньше у вас, так нет же, экспериментатор, не скажу какой!!! Рассказываю дальше. Устанавливаю этот самый 6Scan Security. Он мне сканирует сайт и выдает 3 атаки,которые надо «отразить» за деньги!!!!
Я его быстренько деактивировала, но пока не удала.
Вопрос: мне надо удалить свою «самодеятельность», установить плагин, полученный от вас, а не будет ли там такая же картина, что за устранение каких-то проблем будут брать деньги???
@Елена, у меня никто денег не просил…
Я не знаю, что за плагин нашли Вы, но зачем устанавливать «вроде-бы похожий»..?
Наберите в поиске Anti-XSS attack — и скачайте именно его, с его домашнего сайта — первый в выдаче Яндекса
Спасибо,Сергей, за ответ! Сейчас займусь установкой плагина, заодно исполню «смертельный» номер — поменяю пароли. А смертельный, потому, что, как вы уже заметили, я вечно делаю проблему на ровном месте!
Ну, что? С Богом! Приступаю!
А я и не знаю! Я ведь все делала, как учили в школе Старт Ап. По всей вероятности это какой-то ещё «учебный» затесался.
Сайтов 1/3
Доменов 0
Баз данных 2
Вот, что у меня в панели управления.
Сайт у Вас один, а вот баз данных две.
Одна лишняя…
Нужно выяснять — какая нужна сейчас. На скринтшоте — левый, верхний угол
_wor00
_wor01
это две базы данных
Как узнать какая нужна — по комментариям — смотрите видео здесь
http://sabsait.ru/delaem-rezervnuyu-kopiyu-bazy-dannyx.html/
В этой статье — ссылка — «(забыли? – читаем >здесь<)" - следуя по ней, приходим на БД вашего хостинга http://sabsait.ru/xosting-sprinthost-bekap-rezervnoe-kopirovanie.html/ — там все расписано
Сергей, у меня тоже 2 базы данных, я перешла по ссылке, чтобы ппосмотреть видео, но это видео не активно. Как узнать, куда заходить — в 00 или в 01, в них обеих что-то есть.
@Светлана, как это видео не активно???
Здесь в конце статьи — http://sabsait.ru/delaem-rezervnuyu-kopiyu-bazy-dannyx.html/ — все работает!
Базу ищем по кол-ву комментариев
Сергей, извините, я искала не в конце статьи. Все работает.
Так и знала, что для меня путь к звездам идет через тернии!
Отправила вам на почту скриншот того, что у меня открылось — теперь не знаю куда дальше двигаться!!! Помогите!!! Пли-и-и-з!!!
@Елена, как я вижу — у Вас 2 сайта?
Спасибо,Сергей, но я уже нашла в Ютубе видео и все сделала: поменяла админ на другое имя и сам пароль. Для меня всегда проще видеть, куда и на что нажимать. Извините за беспокойство.
Спасибо за ценную информацию, а тоя плагинчик поставила а ка кнастроить там не было информации, а у вас нашла. Теперб настрою :)Сергей, у меня не работает плагин как должен Термс дескрипшион.. я все ссылки вручную прсотавляю — не пройму зачем он вообще нужен — ставила по школе твойстарт, вот до тех,поддкржки никак не дойду, а вы точно знаете что с ним делать ;)
@Наталья, а как должен по-вашему работать этот плагин — расскажите
И не пишите в графе сайт в комментарии —ЦветочныйкреативДжеймсаГрэшоу.Часть1.
А то я Вас отправлю в СПАМ!!!!!
после такого просто дар речи пропал
@Наталья, а почему Вы неправильно заполняете поле «сайт»…?
Сейчас вообще ничего не написали.., а в прошлых комментариях непонятный «Цветочный креатив…». У меня сработал Акисмет — отправил Ваш комментарий в спам, я достал его, а следом еще 5 штук.
На комментарии сразу ответил, а Вы только сегодня его прочитали.
Сергей, где можно посмотреть в браузере Хром отключена ли передача «referer»?
Два нижних плагина установила и настроила. Честно, боюсь ставить 1 плагин Anti-XSS attack.
Хочу проверить все в браузере, а потом устанавливать.
И еще вопрос? А если я буду заходить на сайт с другого браузера, не возникнет сообщение об атаке? Может надо проверять все браузеры, которые установлены на компьютере? Если да, то где и как посмотреть?
@Зоя, в любом случае ничего страшного нет. При входе в админ-панель будет ссылка на подтверждение — нажмете и все, с любого браузера.
Установила плагин Login LockDown или Limit Login Attempts. Теперь на почту приходят постоянно письма о неудачных попытках авторизации с указанием IP адреса. Но пользователем указан админ. Что фиксирует этот плагин? Число моих заходов? Я в это время с сайта не ухожу.Блокировок не ощущаю, то есть захожу свободно.
Вот и я об этом — пытаются взломать Ваш сайт! Что делает этот плагин — все есть в статье
@admin,Значит блокируют чужие IP? Кому и зачем нужно лезть на сайт, на котором почти ничего нет?Мне можно быть спокойной с плагином или чаще еще менять пароли на входе?
@Зоя, я же говорю, в статье все есть, почитайте —
С плагином спокойно, НО могут и отгадать с 3,4 -х раз…
Меняйте, пароли, ставьте еще защиту!
Спасибо за рекомендации! У меня AVAST
@Любовь, AVAST хорошая защита!
Я ей полностью доверяю
Защита действительно хорошая, сколько раз спасала от вторжения.
Спасибо Сергей. Все сделала, все получилось. Отличный у Вас сайт, много полезных советов. Желаю удачи в продвижении.
@Ольга, спасибо за мнение!
Получилось, значит повысили безопасность, но не забывайте и про пароли на хостинге!!!
Пытаюсь войти в админку вордпресс,а мне выдает ВНИМАНИЕ: превышен лимит попыток авторизации. Пожалуйста попробуйте через 20 минут.
Что это действительно попытка или плагин какой то глючит?
@Андрей, комментарий ваш попал в спам.., только что увидел.
Плагин Login LockDown или Limit Login Attempts у вас установлен?
Это он может не пускать и блокировать IP на 1200 секунд.
Пароль, логин набираете правильно?
@admin, Да, установлен Anti-XSS attack, отключил его через хостинг и все стало нормально. Зато сейчас переживаю за безопасность.
@Андрей, Anti-XSS attack предлагал зайти через 20 минут..? Вы так часто запрашивали вход, что он Вас принял за атаку?
Возможно просто не дружит с шаблоном или с Вашим браузером…
@admin, Скорей всего не дружит, а аналог ему есть?
Точно не знаю — поищите в поиске или почитайте там же про этот
Огромное Вам спасибо, Сергей! Ваш сайт просто чудо!
У меня ещё возник вопрос по плагину Anti-XSS attack — он, насколько я поняла, к новым версиям WordPress не подходит, а сейчас по поиску выдаются совсем другие сканеры, например, вот этот 6Scan Security 2.2.6 .
Я было его установила, но там для авторизации нужно подтверждать е-майл, и я пока решила подождать с этим.
Или же можно установить Anti-XSS attack? Я его скачала в И_нете, но рисковать тоже пока не стала… Подскажите, пожалуйста! Заранее спасибо Вам за ваш огромный труд и помощь!!!
Спасибо,Tatiana!
Что могу сказать про Anti-XSS attack…, — у меня предпоследняя версия WordPress — все работает.
Про другие плагины не знаю.
Как будет у Вас..? — установить и проверить или спрашивайте на форумах, ищите в Интернете отзывы
Сергей, спасибо за полезные материалы!
Главное, что все своевременно. Я установила Anti-XSSattack, а как проверить отключена ли передача «referer» в браузере. (Я еще много чего не знаю…)
@Людмила, уже установили Anti-XSSattack..?
Выйдите из админ=панели как админ и попробуйте зайти снова.
Если напишет — «Внимание XSS атака» (Achtung! XSS attack?) — нажмите на строку/ссылку — должен открыться вход на сайт.
Если не пустит в админ-панель — удалите плагин через хостинг
Постараюсь освоить.
@tatyana, это нужно освоить обязательно!
Благодаря вашим подсказкам,сама настроила плагины защиты блога.Это же очень нужно! Сейчас проверю их действие.
Спасибо большое за статью. Воспользовалась вашими советами.
@Зина, уверен — у Вас все получится
за статью спасибо, действительно не знала как поставить защиту,буду разбираться
@Татьяна, уверен — и у Вас все получится!
Сергей, добрый день. Рад снова читать ваши статьи. Как всегда всё по существу и актуально. Только у меня стоит версия WP 3.4 а для неё плагин
Anti-XSSattack не актуален я прочитал? поэтому вот и не знаю..ставить или нет? А остальные установил, спасибо за советы
@Вячеслав, Вы правы — для новых версий Вордпресс плагин Anti-XSSattack уже не нужен (нужно будет сделать об этом пометку в статье).
Спасибо за посещение!
Удачи!
Актуально, а то не поверите у всех после этого конкурса, что-то пропадает и случается, только тсссс))
Вот,вот!
У меня Интернет пропал на 2 дня!
Забыл заплатить.
Нечисто у Вас там с конкурсом.
@admin, Е мое, и Вы туда же)))
после названия сайта с ДВУМЯ ФЛЕШАМИ //wp-login.php и вход найден к админке и не помогает такое чудо lockdown-wp-admin какие есть мысли
Мысли есть!
Нужно изменить адрес входа на сайт.
НЕ «названия сайта//wp-login.php» — а другой.
Используйте плагин Stealth Login
@admin, нет не помог это плагин и многие похожие(2 или 3 ) не хотят дружить с остальными плагинами
Решение нашел — совместно с better-wp-security и lockdown-wp-admin
код //wp-login.php не работает а после нескольких подборов IP отключают к доступу админки.
@admin, better-wp-security вот что помогло реально,даже не думал что почти каждый день пытаются влезь в сайт. И подборы паролей прекратились
Спасибо за полезные плагины и советы по восстановлению сайта.
Сергей, все сделала, как у вас здесь написано: поменяла логин и пароль, но не нашла : «— в выпадающем меню выбираем «MD5» (фото — 3)», просто нажала ОК. Теперь не могу вообще зайти админ-панель по причине неверного пароля.
Поторопилась бить тревогу. Все получилось, просто была невнимательной.
@Ольга, без MD5 нельзя нажимать ОК.
Выпадаюший список там есть!
Благодарю Сергей за полезную и нужную информацию!!!
Добрый вечер,Сергей!
Докладываю,почему я не могла зайти на свой сайт.На сайте установлен плагин с ограничением входа.Поскольку мой не коммерческий сайт мешает коммерческим сайтам работать в инете,предполагаю,что была направлена на мой сайт атака.Каким образом?Через 4 попытки взлома пароля,на сайт невозможно было войти в течении 24 часов.Вот я и сидела,не имея возможности войти на собственный сайт и занести необходимую бесплатную информацию для людей.Потом набралась терпения,дождалась,когда закончится срок ограничения и спокойно вошла на свой сайт.Плагин ограничения входов на время деактивировала и теперь свободно захожу на сайт.На втором анологичном сайте была такая же проблема.А вот на остальных четырёх сайтах,не относящихся к коммерции, по-прежнему установлен плагин ограничения входов и ничего подобного там не происходит.Предполагаю,что в моей проблеме виноваты конкуренты.Возможно я и ошибаюсь.
Серёж,спрошу тебя ещё об одной проблеме.если сможешь,ответь пожалуйста.Но это в другом комментарии.
@ирина, тут Вы не правы…
Ограничение действует только на взломщика!
Плагин фиксирует IP (адрес компа) нарушителя и блокирует только его.
Если Ваш плагин не пускает вообще никого после попыток взлома — это неправильный плагин!
Серёж,но я ставила один и тот же плагин на все свои сайты.Получается,что один и тот же плагин на разных сайтах работает по-разному.
Бывает так, что плагины не «дружат» с некоторыми шаблонами, но такую проблему слышу.
Плагин блокирует только взломщика.
Серёжа!
Как стереть неправильный логин при входе в сайт на вёрд пресс?
на верхней строке:логин-admin,на второй строке пароль для сайта.Иногда по запарке в строке admin могу вписать и пароль.Потом,когда в очередной раз нужно войти на сайт,все неправильные логины высвечиваются в строке-подсказке,вместе с паролем.По этой причине,приходится часто менять пароль на сайте.Помоги пожалуйста решить эту проблему.
@ирина, я знаю — это не проблема, это…
склероз! — самая хорошая болезнь — ничего не болит и каждый день новости!
Нужно найти в браузере, в настройках — удалить все автозаполнения форм.
Серёж,спасибо за подсказки!Попробую исправить ситуацию.
Серёжа,есть ещё один интересный вопрос.У меня на сайте стоят три разных счётчика посетителей сайта:лайвинтернет,опенстат,и ещё электронный.Лайвинтернет через некоторое время начинает считать в обратную сторону,потом опять вперёд.Опенстат во второй строке тоже начал крутить назад.Электронный счётчик всегда идёт вперёд нормально,но он не универсальный-считает только заходы на сайт.больше для красоты.Посмотрела ко счётчика в лайвинтернет и увидела в конце счётчика такое завершение кода:,я решила,что это ошибка кода,на хосте пояснили,что это не код html,а код ява скрипт.А у меня всё равно сомнение по этому поводу.Я пыталась исправлять код на ,тогда,при нажатии кнопки на логотип счётчика лайвинтернет, установленная на компе программа McAfee писала,что этот сайт опасен для просмотра и загорался красный экран,
@ирина,
Зачем Вам несколько счетчиков? — для красоты? — это внешние ссылки!
Оставьте один ЛайфИнтернет.
Он НЕ считает назад — он считает относительно времени (посетителей сегодня и в сутки) — нет посетителей, а время суток-то идет, вот цифра и убавляется.
НЕ нужно ничего делать с кодом!
Вот, опять за очередной порцией знаний заскочила к Вам, Сергей! Спасибо огромное, благодаря Вам поменяла пароль и сменила жуткое — админ! А тут ещё столько информации о защита сайта на WordPress от взлома, чувствую. что снова к Вам в гости наведаюсь У меня есть к Вам вопрос такого свойства — я хостинг проплатила, он ещё на 393 дня, а вот дисковое пространство на сегодня уже, копирую: Вами используется »
Диск, Мб 582.8/1000. У Вас есть статья, как подчистить файлы в корневой папке? Или туда не стоит соваться. а может быть есть другой выход? Ставлю галочку в конце статьи, жду ответа
@Людмила, файлы на хостинге нужно контролировать — просматривать и удалять ненужные, лишние — у многих там много информационного мусора
У меня на одном из хостингов два сайта, а занято всего лишь 22% — у Вас уже более 50%.
Статьи на эту тему у меня нет
Сергей, а если картины и фото меняешь на меньший масштаб, количество файлов уменьшается?
Вот картинки, как раз, нужно загружать сразу нужного размера, а не огромные, уменьшая их потом в редакторе статьи.
Вордпресс автоматически оставит на хостинге и оригинал, и уменьшенный размер и миниатюру — несколько дублей!
Вот эти дубли и нужно удалять с хостинга. Работа долгая, но освобождается место на диске сервера
@admin, Сергей, а как это можно сделать — удалить дубли с хостинга?
И у меня еще один вопрос: Я решила поменять тему и когда я ее установила, на сайте остался заголовок-название темы. Что я должна сделать, чтобы было название сайта?
@Людмила, нужно выбрать картинки (по их названию, ссылке) которые используются на сайте, а их дубли (меньшего размера) удалить.
Но это довольно долго (выбирать, уточнять, а то можно по ошибке и нужную удалить)
Лучше всего ставить сразу картинку нужного размера, а не в 2-3 раза большую
Вот оно как, понятно! Вы в прошлый раз посоветовали мне исправить текст, в этот раз картинки, ужоооос, сколько работы буду переделывать
Очень дельные советы на вашем сайте. Спасибо. Буду заходить.
Админ, а у меня вопрос по статье: «— для SprintHost – в панели хостинга находим «phpMyAdmin» — нажимаем — перед нами таблица нашей базы данных (БД).
Меняем логин для входа в админ-панель
— находим строку «wp_users»…»
Вот я зашла в PhpMyAdmin, а у меня там почему то 3 БД :)
И какую из них выбирать? Вот мои БД:
information_schema
supertouri_wor00
supertouri_wor01
P.S. Я залезла в каждую из них, в первой БД этой строки нет.
Значит 2 последних :) Какую выбрать?
Я извиняюсь, если вопрос звучит глупо :)
Почему глупо — нормально.
Вот здесь — красная сноска «если у Вас несколько БД и Вы забыли какая база от какого сайта — определяйте по комментариям — смотрите ВИДЕО»
@admin, Спасибо!
@admin, дело в том еще, что у меня один единственный сайт :)
@Виктория, поддомен не делали?
На техническом домене не работали?
Возможен сбой — база данных сама «народилась»…
Если точно не Ваша — можно удалить.
@admin, Поддомен делала :)
Теперь понятно :) Осталось из этих двух баз определить какая для основного домена…
А вот первая БД (которую я сразу исключила из списка, так как там нет строки «wp_users») под названием information_schema — это нормально? или ее не должно быть?
@Виктория, так Вы ВИДЕО смотрели..? — про которое говорил
— это ТЕХНИЧЕСКАЯ (информационная) база — НЕ нужно ее трогать
@admin, Смотрю сейчас. Просто сначала не поняла какое видео.
Спасибо, теперь все понятно :)
@Виктория, Можно по FTP скачать(из корневой папки) wp-config.php и там посмотреть название базы.
@Валерий, Спасибо!
@Виктория, Сам пользуюсь SprintHost — там хорошая поддержка -напишите письмо они помогут в течение часа.
Да ну.., ребята, что за проблема — в течении часа можно то видео 5 раз посмотреть или сделать копию базы — она вам свой номер сообщит
@admin, Даже 10 — если человек боится — значит не авантюрист.
А если новичок — то правильно делает что все узнает
@Валерий, конечно правильно делает — что все узнает!
И я правильно сделал — что в видео рассказал как базы распознать.
@admin, отличное видео, все предельно ясно теперь :)
Кстати дорогой, я никак свой логин админ не могу менять, вернее не меняется. Точь в точь делаю, но не меняется.
@Vadar, если все точно по статье — изменится! — у всех изменился
Там в таблицах базы данных 2 админа — в комментариях отображается и при вхоже на сайт — это разные пункты — внимательнее читаем статью
@admin, Слыш дорогой, вроде тама всё меняется, а вот во время входа в администрацию своего сайта, тот логин и пароль не проходит
@Vadar, ну, что я скажу… — это все 100 раз проверено и работает!
Значит что-то делаете НЕ так.
@admin, А может это тема не поддерживает? Такое возможна?
Да, нет — это работает мимо шаблона
Тогда уже не понимаю что тама! Что интересно дорогой, я вот ток что заметил, тама ваще другой логин и пароль был, вернее есть. Но я не тем логин и паролем пользуюсь Ничего не понимаю
Меняем пароль для входа в админ-панель (в этой же таблице)
— строка «user_pass» — стираем все иероглифы и вписываем свой новый пароль
— в выпадающем меню выбираем «MD5»
———————-
Это выполнено?
Да, да Сергей, точь в точь делаю, но ни как!
@Vadar, и что — не пускает теперь на сайт?
не а, не пускает! Приходится набирать тот же самый, свой, но не тот, который тама был кстати
@Vadar, если пускает по старому, значит в конце всех изменений не была нажата кнопка «СОХРАНИТЬ» или ОК
@admin, Всё делаю как надо, да и делать тама ничего сложного! Ещё раз попробовал, но не получается! Ну да ладно родной, авось чтот с темой моим. Поинтересуюсь у службы об этом. Вы лучше скажите, какой из тех плагин, который вы предлагаете самый лучший? Какую больше советуете?
@Vadar, я уже ответил
Все плагины разные, у каждого своя функция по защите сайта, у меня стоят все
Окей, благодарю за внимание! Удачи!
@Vadar, А зачем так сложно все делать? Зашел в WP -админку создал нового пользователя с правами админ — зашел от его имении и удалил пользователя с именем АДМИН с передачей записей на нового «админа».
Ой Валера, честно я уже устал! Или чего то не допонимаю, или Сергей прав, что-то не то делаю, хотя, скок раз уже проверял! Завтра попробую и вашу версию. Шас уже устал, статьи ещё готовит надо)
@Vadar, Этот способ самый простой — а в базах надо немного понимать- и тоже не сложно тогда, КОГДА ВСЕ уже знаешь.
Привет Сергей! Эт опять я Слушай друг, я поставил плагин Whydowork Adsense. В гугле кнопка обновление ваще не сработала, а в мозилле сработала ток один раз. Рекламы появились, а потом хотел и подписку тама поставить, вышла какая то каракула, решил коды подписки убрать от туда, а кнопка update до сих пор не работает. Что ни делаю не работает. Эт что, ток на один раз эта кнопка работает?
@Vadar, кнопка обновления «update» чего..?
— плагина рекламы Гугл — Whydowork Adsense…?
Да, эта кнопка «зависает» на Хроме, если Хром автоматически перевел страницу на русский.
Нужно нажать вверху браузера (под адресной стройкой) — «показать оригинал».
Или перезагрузить страницу, заново внести изменения (на оригинале, а не на переведенном тексте) и нажать «update».
С «Мазилой» не пробовал — не знаю причины…
————
Как вариант — рекламу Гугл можно ставить на сайте вообще без плагинов — вручную в каждую статью — долго, НО руками разметить код можно именно там, где нужно.
Плагин же иногда вставляет рекламный баннер в текст очень не корректно!
Установила…а через 2 дня пришло письмо…16 неудачных попыток авторизации (4 изоляция(ий)) с адреса …..IP заблокирован для 24 часов
@Оксана, начинающие сайты всегда пытаются взломать.
И если не позаботиться о защите — это удается взломщикам.
@Оксана/ Вы очень добрая,нужно исправить время на 9999часов
@Валера, я не понял ваш комментарий… — ссылка на сайт не прошла
Поясняю если в лень поставить дополнительный плагин better-wp-security и там указать о закрытие доступа пункт № 11 Ваша WordPress админка не скрыта. Нажмите, чтобы исправить.- жмем исправить и ГАЛОЧКУ ставим.
НЕ СОВЕТУЮ лезть дальше 15 пункта
@Валера, со временем понятно
Плагином better-wp-security не пользовался — почитал — интересно.
Пока доволен своими
@admin, так мне нужно действительно изменить время блокировки?
@Оксана, измените на максимум, но и сменить IP для взломщика — минутное дело. Если только ленивый попадется.
Делайте сложные, НЕчитаемые пароли!
@admin, сделала всё как Вы сказали, спасибо Сергей!
Спасибо! Побегу устанавливать! Очень полезный и нужный сайт!
@Татьяна, забегайте еще…
Спасибо, Сергей! Опять помогли.
@Лариса, я рад!
Удачных Вам настроек!
Сергей, спасибо за полезную статью! Прочитала внимательно, быстро сменила пароль к админке на сложный. У меня версия 3.5, значит, ставить плагины не нужно? Посоветуйте, пожалуйста!
@Светлана, плагины защиты нужны, это только Anti-XSS attack, говорят, не нужен..
@admin, Спасибо, Сергей! Значит, поставим. Вы не могли бы подсказать, а как убрать ссылки Мета из сайдбара, оставив только вход для админа? Я все админку «перерыла», да так и не нашла.
@Светлана, нельзя оставить только Вход.
Скопируйте саму ссылку входа …….. и сохраните себе в закладки или на Ворд-документы.
Удалите весь виджет «Мета»
@admin, Сергей, как просто! СПАСИБО!!!!!!!!!!!!
ОК — я удаляю ссылку
@admin, Сергей, здравствуйте! Я не смогла удалить виджет Мета. Не удаляется. Столько загадок у WordPress!
@Светлана, а как Вы его удаляли?
Просто перетаскиваете его из сайдбара или в неиспользованные виджеты, или в среднюю колонку предлагаемых виджетов.
Не перемещается или возвращается?
@admin, Спасибо, Сергей, за Ваш ответ. Только перетаскиванием? Я зашла в виджет Мета и отметила «Неактивный виджет». В неактивных он появился, но из сайдбара не исчез. А удалить боюсь, поскольку тема у меня очень капризная.
@Светлана, попробуйте перетащить в среднюю колонку там есть виджет мета — на него.
@Сергей, Спасибо за отклик на мою проблему! Зашла с компьютера дочери, а виджета Мета на сайте нет! А на моем компьютере — есть! Прикольно!
@Светлана, это браузер запомнил — кэш.
Со временем исчезнет и у Вас или почистите историю, кэш
@admin, Сергей, у меня стоит плагин кэширования на сайте. Все мои изменения видны через какое-то время. А вот про кэш моего браузера я как-то не подумала. Спасибо, Сергей, Вы расширяете просторы моего понимания как все работает. Спасибо!
@Светлана, если стоит плагин кэширования, то другой разговор.
Добрый день! Сергей, подскажите, пожалуйста, что сделано неправильно:
изменила в панели управления в строке display_name свое имя (ввела в строке новое имя и нажала СОХРАНИТЬ), в админке оно стало новым (вижу в правом верхнем углу приветствие с моим именем, а в комментариях не изменилось.
@Ольга, возможно кэш — браузер запомнил.
Попробуйте позже или почистите историю, кэш браузера
@admin, Спасибо, Сергей. Оказывается, изменение действует только на новые комментарии. Новые комменты показываются с новым именем администратора, а старые — со старым.
@Ольга, мне кажется и на старых изменится имя.
Сергей, а какой плагин соц. кнопок стоит на Вашем сайте? Хочу такой поставить, а то мне мой что то не нравится.
@Ольга, это даже и не плагин
Если Вы эти кнопки имели ввиду.
Сергей, у меня вопрос. Я хочу поменять слово admin на сайте на свое имя. Через «Ваш профиль» в админке сайта не получается. Можно поменять, как Вы советовали через изменение пароля входа на сам сайт, где я задам свое имя, но оно же, получается, будет первой частью пароля (вместо admin), что совсем нежелательно. Т.е. при входе в админпанель сайта вместо admin, а потом второй строки пароля я буду набирать свое новое имя, потом пароль. Правильно я поняла?
Мне бы хотелось: поменять на сайте слово admin на свое имя, но и поменять пароль входа на сайт и не связывать эти два действия. Такое возможно? Или я сумбурно объяснила? Заранее спасибо.
@Лена, все три раздела не связаны между собой:
«user_pass» — это пароль
————————
«wp_users» — и в нем в двух местах —
«user_login» и «user_nicename» — это логин для входа на сайт
———————-
«display_name» — это то, что увидят посетители на сайте — например, в комментариях
———————-
Изменения можно внести или во все 3 раздела, или в 2, или в любой 1
Сергей,спасибо, но у меня опять к Вам вопрос. Я поменяла пароль входа в админпанель, добавив нового пользователя в качестве администратора, а потом удалив прежнего. При добавлении пришлось дать другой эл.адрес,который не привязан к граватвру. После я вновь зашла в профиль с новыми данными и поменяла тот эл.адрес на старый.Также при удалении старого профиля я указала изменить все записи под названием admin на Радова Лена. Однако теперь фото в комментах пусто и старые комменты также идут под именем admin. Почему? И как исправить это?
Спасибо
@Лена, почистите историю браузера, кэш — возможно все изменилось, а браузер запомнил.
Если нет — проделайте свою комбинацию заново повнимательнее — Вам в ней проще разобраться на месте, чем здесь по переписке.
Сергей, проделала все заново, но, что интересно: в админке отображается мое фото, а в комментариях — нет.И привязка прeжнего слова almin также не произошла к новому имени. Почистила кэш и историю. Может быть проблема в моей теме?Что посоветуете — обратиться на биржу фрилансеров?
Спасибо
@Лена, возможно проблемы из-за шаблона.
Если Вам необходимо все переименовать — обратитесь к фрилансерам
Сергей!Я поменяла пароль в админке сайта в своем профиле, все получилось. Потом зашла на спринхост, нашла по комментариям свою БД, изменила там логин (user_login и user_nicename), теперь не могу зайти на сайт, и под старым логином тоже. Что делать?
@Лена, ели Вы делаете все правильно, значит проблемы с шаблоном.
Что делать… — вернуть все как было.
Пишите в техподдержку Спринтхост и просите сделать откат Базы Данных на число ранее (когда все было нормально).
Они переспросят — «Откат только Базы, без отката файлов..?»
Да — подтвердите — откат Базы Данных.
Должен вернуться старый пароль и логин на вход в админпанель
Сергей, вот что мне ответила служба поддержки: При попытке внести изменения в базу данных нет необходимости указывать какую-либо кодировку для полей user_login и user_nicename.
Устанавливать кодировку MD5 необходимо только для поля user_pass.
@Лена, а кто Вам сказал что НУЖНО указывать кодировку при смене логина..?!
Вы статью читаете внимательно?
Кодировка указывается обязательно при смене пароля!!!
Сергей, понятно. Я ведь меняла только логин, а в статье меняется и логин, и пароль. Главное — выяснить ошибку. Буду все время читать Ваши статьи!
@Лена, можно сменить только логин, или только пароль, или только «ник» в комментариях.
Сергей, я понимаю. Меня интересовал только логин, поскольку все остальное можно поменять проще, через админку сайта.
Сергей, мне восстановили сайт!
Откат, как правило, восстанавливает сайт.
Если есть куда откатить…
Вот для такой страховки и нужно уметь делать резервную копию Базы Данных.
Вдруг на хостинге был сбой и откатить сайт не получится
Сергей, каждый день теперь захожу на Ваш сайт и делаю что-нибудь полезное по технической части для своего сайта. Какой Вы молодец!
У меня вопрос: нужен ли плагин Anti-XSS attack, если версия вордпресс выше 3.2, как написано в статье (там как-то неопределенно на это указывается)?
Спасибо
@Лена, я не видел четкого ответа в Интернете.
Новый версии Вордпресс — убирают старые ошибки, появляются новые.
Сергей, установила вчера плагин Secure WordPress. Через какое-то время обнаружила, что с сайта невозможно перейти по внешним ссылкам на другие, кроме рекламы и ссылок на мои же статьи. Подумала — вдруг есть связь между установленным плагином и этой проблемой. Однако не нашла его в списке установленных плагинов, чтобы деактивировать и посмотреть, так ли это. Нашла только в редакторе плагинов и трогать там ничего на стала. Вчера перед его установкой сохранила резервную копию сайта. Могу конечно вернуться к ней, но интересно — как деактивировать этот плагин и почему его нет в общем списке? Буду благодарна за ответ.
Почему нет — не корректно установился или не подходит к шаблону.
Как удалить — на хостинге
Статья понравилась, но у меня ничего не получилось. Я не просто так захотела поменять пароль. Я не могу попасть в админку сайта. Сделала все по статье, но когда я поменяла пароль, нашла MD5, кликнула ОК, то пароль автоматически поменялся на другой, не тот который был до нажатия на ОК… Затем я попробовала зайти в админку- ничего не получается.Причем в появившемся розовом окошке нет никакой информации- что не правильно. Оно пустое… Я кликаю на «ЗАБЫЛИ ПАРОЛЬ?» вписываю емейл и попадаю на совершенно белое окно экрана- просто пустое. В строке браузера вот такой адрес …………….
Затем попыталась вписать логин и тоже самое- совершенно пустой белый экран. Подскажите пожалуйста. Уже не знаю что делать. На хостинге Таймвеб сделала откат, но он ничего не дал. Обращалась в службу поддержки, но она отфутболила на форум Вордпресс. Там ничего не нашла… Что делать дальше не знаю. Жалко бросать блог- вела его 2 года. Он просто для души, но дорог, потому что первый…… SOS!!!Помогите, пожалуйста!!!
@Ольга, пришлите мне письмо на почту — info@sabsait.ru
Не обсуждать же пароль в комментариях…
Добрый день, Сергей!
Мой сайт взломали (и «предлагают» сотрудничество). Я поменяла логин и пароль на хостинге. И поменяла пароль в админке сайта. Сделала все, как в статье.
Вопрос: Когда захожу в админ.панель сайта, новый логин — недействителен. Вписываю старый логин и новый пароль и вхожу. Что это может означать?
Проблема: с того дня, как поменяла пароль, стало приходить на почту сообщение об ошибке Бэкапа (до этого было все нормально). Что это? Происки взломщика? Он мне еще в комментариях ехидничает: «спасибо, что установили целый букет паролей..» и т.д.
Надеюсь на вашу помощь и если, возможно, сотрудничество. Благодарю.
Здравствуте, Ольга!
Не работает новый логин — возможно смена не произошла — нужно смотреть логин в базе данных.
Ошибка Бэкапа — причины могут быть разные — сбой на хостинге, сбой плагина, большая База Данных, последствия взлома…
Сейчас Вы уверены, что посторонних нет и на хостинге, и на сайте?
В базе данных логин — новый. А при входе в админпанель сайта рабочий логин- старый.
На хостинге вроде как только мой IP сегодня указан. Пароль на хостинге не получается поменять (аккаунт привязан к старому номеру телефона, которого у меня сейчас нет). По хорошему пароль вначале на хостинге бы поменять, а потом на сайте. Но…
А на сайте я не знаю как посмотреть, есть ли «посторонние» ?
У Вас хостинг «Джино»..? — я не знаю его порядки…
Если в базе данных, в таблице user_login и user_nicename вы видите новый логин — ищите причины на хостинге — задать вопрос техподдержке — почему?
Да и пароль без телефона, мне кажется, можно сменить — как то еще подтвердить свои права.
На сайте — второго админа в Пользователях нет? Может подписчик, читатель?
Посмотрела на сайте — я одна администратор. А вот интересно: там пишется, что имя пользователя- изменить нельзя. А у меня имя пользователя совпадает со старым (но действующим) логином при входе в админ.панель сайта. Это что-то значит?
Пароль на хостинге изменила, заглянула в базы данных новый пароль у меня представлен не в виде иероглифов, а в виде цифр и букв (произвольных)…
Имя пользователя нельзя изменить в админпанеле сайта, но можно изменить в таблицах базы данных — в статье есть об этом (не знаю точно про ваш хостинг)
Плагин в БД в виде цифр и букв (произвольных) — опять же зависит от настроек хостинга.
конкретного пароля (как он зашифровался).
И, говоря «иероглифы» я имел ввиду — несвязанный набор знаков (букв, цифр, символов)
Здравствуй!
Вопрос по смене логина.
Обязательно менять пароль в user_pass и что такое MD5 и для чего его ставить если первоначально оно не стоит.
Спасибо!
Логин менять — конечно НЕ обязательно, НО крайне желательно.
Что сложнее подобрать — только пароль или пароль + логин?
MD5 не стоит первоначально? — кто сказал? — там не отображается действующая система шифрования.
MD5 — это система шифрования пароля.
Зайдя в базы данных, вы увидите пароль не в том виде — «как есть», а а зашифрованном — набор символов.
При входе в админ-панель пароль отображается точками.
— это все для того, чтобы скрыть его от посторонних глаз.
Здравствуй админ.
Спасибо за ответ и за статью, очень пригодилась, думал мой сайт с 3 статьями негодяй обойдет стороной, но….
Вопрос.
Установил плагин Secure WordPress, все супер и к моему удивлению, на следующий же день мне пришло письмо о попытке входа на сайт и о том что заблокировали пользователя, одновременно радовался и был в недоумении)).
Перейдем к сути вопроса, после установки выше указанного плагина , мне предлагают его обновить до версии 3.0.1 и после обновления он пропадает из настроек и приобретает вот такое название «Acunetix Secure WordPress». Это сильно страшно или я зря паникую и так должно быть?
Спасибо!
Новое название плагина — возможно в новой его версии.
Если надумаете эту версию использовать — советую найти в поиске информацию о ней и внимательно прочитать!
В новом варианте плагин имеет больше настроек и неправильное выполнение некоторых из них — может привести к серьезным ошибкам, вплоть до потери доступа к сайту.
Просто не могу не рассказать о разработке, выпущенной в октябре 2014 — PHPSECURE, универсальная система защиты сайтов от взлома, способная предотвратить/отбить большинство видов атак через уязвимости.
Стоит обратить внимание, в особенности тем, кого уже взламывали — в функциона phpsec входит неплохой сканер потенциальных угроз, позволяющий отыскать бэкдоры на сайте.
Добрый вечер! Сергей, создаю новый сайт, установила плагин Acunetix Secure WordPress, но в админке не появился Безопасный WP и не знаю, где настроить.
Интересно, что на старом блоге этот раздел тоже пропал. Может, в новой версии вордпресс этот плагин не работает?
Здравствуйте, Ольга!
Я сейчас уже не помню — кажется, тоже были с ним проблемы и я оставил старую версию — 2.0.7
Или смотрите в левой колонке — он может иначе называться в настройках
Добрый вечер, Сергей. Когда у меня появляются какие то проблемы с сайтом, да и не только, всегда захожу на Ваш сайт. Спасибо за полезные советы.
Любовь, спасибо за отзыв!
Заходите чаще, без проблем — просто в гости