https://bg.wordpress.org/plugins/wordfence/
https://bg.wordpress.org/plugins/better-wp-security/
https://bg.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Как се сменя wp-admin? Къде точно трябва да се влезе и какви промени се правят?
Най-лесният начин е с плъгин Username Changer. След активиране се отива в Users » Username Changer. След като си свършите работа може да изтриете този плъгин.
Леа, изисква ли да имаш хостинг и има ли толкова сложни настройки като това в урока.
Май няма да получим отговор на този въпрос!
Намерих някакви пояснения по този въпрос тук - http://help.superhosting.bg/wordpress-security.html . Конкретно за потребителя admin - "Потребителското име admin, което също е по подразбиране и е едно и също за всички инсталации на системата, може да бъде променено. Промяната можете да извършите, чрез достъп до phpMyAdmin, през контролния панел.
След като достъпите phpMyAdmin може да изпълните sql заявка за подмяна на потребителя admin с потребител siteadmin, в таблицата wp_users, в базата данни:
update wp_users set user_login='siteadmin' where user_login='admin';".
В жълтите препоръки се опитах да поправя съвет със следния текст "Your WordPress Dashboard is using the default addresses. This can make a brute force attack much easier." Смених там, където пишеше wpadmin на moetablo, след което го върнах обратно. Сега обаче не мога да вляза в таблото нито с единия адрес, нито с другия. Изписва ми http://127.0.0.1/wordpress/not_found в лентата за адреса, а и на самия сайт пише "Oops! That page can’t be found.It looks like nothing was found at this location. Try the search below." Какво да правя, за да си възстановя достъпа до таблото?
Помощ!!!
Справих се! Било е wplogin, а не wpadmin. Но все пак въпроса ми остава в частта какво да правим ако загубим достъп до таблото. Ако не разбираме от това да влезем в SQL - базата данни и да пипаме там, тогава какво, губим ли сайта?
Според мен верният отоговор е "да правим backup на сайта". Разрешеният по-голям брой опити за въвеждане на паролата не повишава сигурността му, по-скоро е вреден.
И аз така мисля, но три пъти ми даде този резултат. Явно е техническа грешка.
Мислех че сгрешеният отговор е на втория въпрос: "Как да повишим сигурността на нашия сайт?" Дори сега като се замисля, сигурността на самия сайт не би се повишила, чрез запазването му. По-скоро четвъртият отговор има някакво основание да е правилен.
Предполагам, че по-скоро въпросът е зададен некоректно, тъй като всичко от изброеното (освен маркираното като вярно) е мярка за сигурност. Може би трябва да гласи какво не повишава сигурността на сайта.
Понеже излезенова версия на wordpress, аз обнових и нз дали от там идва проблема, но се опитвам да сменя никнейма който излиза горе в адресната лента да не е админ-името и не става, това което излиза под всяка публикация се сменя на каквото го направих, но никнейма не иска...
Разбира се с плъгин, но има ли нещо особено в настройките и кой бихте препоръчали?
Здравейте! Защо в Dashboard на "iThemes Sequrity" нямам секция "Security status"? Гледах и в настройки на изгледа , да не е изключена , но и там я няма.
Извинявам се за грешката Security , а не Sequrity .
За разрешаването та такъв тип казуси, обикновено трябва да се задълбаеш в документацията на плъгина: https://ithemes.com/codex/page/IThemes_Security
Здравей, не е само при теб този "проблем" :) След последния ъпдейт на плъгина е махнат security status-а от дашборда. В урока се вижда, защото е създаден с версия, която все още не е претърпяла тези промени. Не е много удобно, но може да следваш стъпките от видеото и отново да направиш нужните настройки. Ето как изглежда при мен дашборда
Security Status имат ново обновление... преди ставаше... като намирах това, което трябваше да се промени, но сега е съвсем различно... За Brute Foce Protection - виждам само това, което съм ви сканирала- и трябва ли да натисна Disable? Кога e активирано, когато е на disable ili anable 2. Изобщо не виждам къде да си сложа e-maila, ако някой се опитва да влезе... 3. Lockout white list -където се слага моето IP- не го намирам
оправих настройките...
Здравей Деляна, радвам се, че си успяла да разрешиш проблема. Явно след ъпдейта са променили доста изгледа на настройките, но като цяло се свиква след като се разгледа по-подробно. Иначе би трябвало, ако са ти изведени по този начин, като отделни прозорчета да отвориш допълнителни опции, като въвеждане на имейл или ip след като се натисне бутона configure settings, а при натиснат бутон Enable, трябва да е включена настройката. Ако си открила нещо полезно, което ще помогне и на други хора, които срещат затруднения в настройките, може смело да го споделиш тук във форума. Успех с курса :)
Потребителското име е различно от имената, псевдонима и съм задала да излиза Показване като...псеводним или име, но въпреки това в http адреса ми излиза author/ и потребителското име? Изглежда, че всичко правя както е показано, но няма промяна и ми излиза потребителското име публично в адреса. Къде може да е проблема?
Потребителското име admin, което също е по подразбиране и е едно и също за всички инсталации на системата, може да бъде променено. Промяната можете да извършите, чрез достъп до phpMyAdmin, през контролния панел. След като достъпите phpMyAdmin може да изпълните sql заявка за подмяна на потребителя admin с потребител siteadmin, в таблицата wp_users, в базата данни: update wp_users set user_login='siteadmin' where user_login='admin';", май че така се правеше
Присъединявам се към въпроса на Ели и констатацията на Асен Маpинов. При подмяна на псевдонима, той не се появява в лентата с адреса, а си остава потребителското име. Целта не е да се смени потребителското име пpез phpMyAdmin, а да се появява псевдонима в адресната лента, когато го сменяме от админпанела . Под статията излиза правилно, но не и в адресната лента. Има ли някой, който да е решил този проблем?
Може ли защитите и да утежнят сайта, както това правят антивирусите на PC? На свой ред ако той стане по бавен това ни проваля SEO-то...
По прнцип - да. Но защитите са програми, кито би трябвало да се изпълняват на локалната машина на сървъра. Тъй, като интернет протокола е по-бавен от времето, необходимо на тези програми да си свършат работата, то забавянето не би трябвало да се усети много от посещаващоюият сайта.
Благодаря! :) Всъщност отговорът беше близко до логиката, ако изходим от определението за сървърни езици и програмиране. И в такъв случай забавянето от защитите от всеки един сайт капка по капка би се отразило на общите ресурси на сървъра осигуряващ хостинга, но те не са наша грижа, а и не можем да направим нищо по въпроса. Теоретично можем да пренесам сайта си на друг хостинг при изтичане на абонаментният план, но ако поддържаме много сайтове задачата става непосилна.
При опит да си вляза в сайта се получава пренасочваве и страницата не може да бъде намерена. wp-admin съм го сменила преди повече от година. Стигнах до таблото през cpanel и установих, че може да се влиза само с wp-admin, има генерирани множество грешки 404, правено е налучкване с wpAdmin, wpadmin и др. На пощата си получих съобщение за промяна на два файла wp-content/uploads/GeoIP.dat
wp-content/uploads/GeoIPv6.dat
От това, което разбирам става въпрос за стар и нов IP адрес, което още повече ме притеснява. Какво да правя?
Поддържа ли се все още форумът? Има ли някой друг, освен запознаващите се с wordpress, който да отговаря на въпросите?
Всеки може да отговаря, ако знае отговора. :) Разбира се, най-вероятно авторът на курса знае най-добре проблемите с програмата. Не мога да Ви помогна, но предполагам че трябва да се установи връзка със собственика на хоста. Ако намерите контакти, пишете.
Потърси съдействие от админите на хостинг компанията. Определено са коректни и са много отзивчиви. Хакнат сайта или не - те не могат да видят паролата, но в техни ръце е решението на проблема.
Малко вероятно е покрай промените които правят в софтуера на сървърите да има шроблем с адресацията на сайта. Имам такъв сайт, който е правен по протокол httр:// От SuperhostingBG започнаха да преминават на протокол htрs което е централна политика на целият НЕТ. Обаче се появи проблема, че ако напиша името на сайта без нищо отпред, търсачките го откриват но веднъж го откриват като httр:// а друг път kato http://www.[името на сайта] Иначе е добре популяризиран и излиза на първите места в класията и винаги го открива, но от тогава Google Analitics губи по цели седмици от посеащемостта на сайта - явно вижда само единият адрес (вероятно http:// a не http://www.....) Но нямам проблеми нито с достъпността до сайта нито с влизането по всякакъв начин в него.
Обади се на админите. Те са компетентни, особенно ако правилата на хостинг компанията се променят в движеие.
Защо когато се опитам да инсталирам определено приложение, понякога е неуспешно, а съобщението, което се показва е: "Инсталацията не е успешна: Грешка при създаване на директорията."? Случвало ми се е и с контактната форма, а сега и с iThemes Security. Само от темата ли зависи, или има и друг проблем?
Това може да се получи при неправилно инсталиран wordpress или проблеми с правата за писане по директориите. При такава грешка, най-добре е е да се свържете с хостинг компанията, за да може администратор да ви помогне да я отстраните.
Оказа се, че наистина проблемът е в инсталацията на wordpress и след намесата на администратор от хостинг компанията (която направи инсталацията), проблемът се реши! Благодаря Ви!
инсталирах Wordfence, като настроих имейлите за сигурността да идват на личния ми мейл. Днес съм блокирана за вход в сайта със следното съобщение: INSECURE PASSWORD: Your login attempt has been blocked because the password you are using exists on lists of passwords leaked in data breaches. Please reset your password to reactivate your account.
опитвам се да ресетна, но мейл така и не идва и не мога да вляза в сайта си. Какво може да се направи?
Ако не става с нова парола, ето един вариант. 1. Отиваш в папката на wordpress; 2. Навигираш до /wp-content/plugins/ 3. Изтриваш или преименуваш папката на wordfence плъгина 4. Влизаш с паролата си, променяш я на нещо по сигурно 5. Възстановяваш плъгина (ако все още не те е издразнил с това блокиране :) )
освен казаното по-горе във видеото, възможно е да се направи настройка за линковете на сайта, която покзава обектите (автори, статии и всичко на сайта) с техните идентификациоони номера, вместо техните прякори, стрингове за идентификация и т.
Например, авторът се визуализира като се достъпва линк от рода на: https://yourdomain.ext/?author=1 Всяка отделна статия би имала линк: https://yourdomain.ext/?p=407
И така нататък.
Аз лично дори предпочитам този начин на организация и по други причини.
Мястото, откъдето се прави този избор е:
Dashboard --> Settings --> Permalinks
Благодаря за споделения опит.
Само да добавя, че е хубаво хората да вземат в предвид и SEO съображения, когато става въпрос за адреси тип https://yourdomain.ext/?p=407
От SEO гледна точка, често се препоръчва като адрес на статия/страница https://yourdomain.ext/kluchova-phraza/ вместо https://yourdomain.ext/?p=407
Благодаря за допълнението. Наистина, от SEO гледна точка това е много добре, даже препоръчително. Но аз го ползвам само в сайтове, които са изцяло на английски.
Просто изразът "ключова фраза" за мен трябва или да е изписан или като "ключова-фраза", или "key-phrase". Аз лично не мога да си представя "kluchova-phraza" - коя от търсачките би толерирала търсене по думите "kluchova" или "phraza". Стрингове на кирилица в линка на статията не харесвам изобщо.
Дали можете да ми дадете съвет за това? Може би все пак изписани на английски ще изглеждат по-добре?