No video
Настройка All In One WP Security и базовые принципы безопасности в WordPress
Рет қаралды 47,936
Күн бұрынНе надо думать что ваш сайт никому не нужен. Очень даже нужен. а особенно ресурсы хостинга нужны, на котором ваш очень молодой сайт расположен.
Защищайте ваши сайты и следуйте базовым принципам:
1. Всегда обновляйте Вордпресс и плагины
2. Никогда не используйте логин "админ"
3. Используйте сложные пароли в 10-16 знаков с использованием спецсимволов
4. Загружайте плагины и темы только из репоpитория WP или с сайтов разработчиков
☆☆☆ Спонсорство ☆☆☆
Станьте спонсором канала, и вы получите доступ к эксклюзивным бонусам. Подробнее:
/ @wpruse
★★★ Хостинги ★★★
⇒ Fozzy wpruse.ru/r/fo... купон WPRUSE на скидку 10%
⇒ Beget wpruse.ru/r/be...
⇒ Timeweb wpruse.ru/r/ti...
⇒ SprintHost wpruse.ru/r/sp...
⇒ Евробайт wpruse.ru/r/eu...
★★★ Темы ★★★
⇒ Wescle wpruse.ru/r/we... со скидкой 15% по купону WPRUSE
⇒ Reboot wpruse.ru/r/re... со скидкой 15%
⇒ Root wpruse.ru/r/te... со скидкой 15%
⇒ Bono wpruse.ru/r/bono/ со скидкой 15%
⇒ Kadence Premium wpruse.ru/r/ka...
⇒ Divi wpruse.ru/r/divi/
⇒ GridLove wpruse.ru/r/gr...
⇒ RelinPro wpruse.ru/r/re...
⇒ SimplePuzzle wpruse.ru/r/si...
⇒ Nitro wpruse.ru/r/ni...
★★★ Плагины ★★★
⇒ Elementor Pro wpruse.ru/r/e-...
⇒ WooCommerce - 1C - Обмен данными wpruse.ru/r/wo...
⇒ Clearfy Pro wpruse.ru/r/cl... со скидкой 15%
⇒ Expert Review wpruse.ru/r/ex... со скидкой 15%
⇒ JetWooBuilder wpruse.ru/r/je...
⇒ JetEngine wpruse.ru/r/je...
⇒ Piotnet Addons For Elementor wpruse.ru/r/pafe/
⇒ Ultimate Addons For Elementor wpruse.ru/r/ul...
★★★ Магазины ★★★
⇒ WPShop wpruse.ru/r/wp... со скидкой 15%
⇒ CrocoBlock wpruse.ru/r/cr... купон WPRUSE на скидку 10%
⇒ ElegantThemes bit.ly/ArtElega...
⇒ TemplateMonster bit.ly/TM_wpruse
⇒ WPPuzzle wpruse.ru/r/wp...
⇒ ThemeForest wpruse.ru/r/th...
★★★ Сервисы ★★★
⇒ CDN сеть Web Support Revolution wpruse.ru/r/wsr/
⇒ Переводчик сайтов ConveyThis wpruse.ru/r/co...
⇒ Интеграции на сайте GetSiteControl wpruse.ru/r/ge...
☆☆☆ Полезные плейлисты ☆☆☆
Подготовка сайта под поисковое продвижение "Сеоподготовка"
• SEOподготовка
Натяжка на WordPress #html2wp
• HTML2WP
Натяжка на WooCommerce #html2woo
• HTML2WC
Правильное изменение WooCommerce
• Как изменять WooCommerce
Обзоры премиум тем
• Обзоры премиум тем
☆☆☆ Финты WordPress в соцсетях ☆☆☆
В телеграм t.me/WPRUSeRu
В контактике wpruse
В фейсбукике / wpruse
☆☆☆ Поддержать канал ☆☆☆
wpruse.ru/r/do...
wpruse.ru/r/do...
☆☆☆ Контакты ☆☆☆
wpruse.ru/cont...
@buchy_official 6 жыл бұрын
Согласна! Это лучший обзор! Вы меня убедили подписаться на ВАС)))), ибо такого разумного подхода не встречала! Все доступным языком рассказано, ничего лишнего, все по теме. Даже такой чайник как я понял! Спасибо.
@mimazy7156 6 жыл бұрын
У Артема вообще по моему лучшие обзоры на Ютюбе касаемо вордпресс и "всего такого"
@user-iw6ue9yt9k 7 жыл бұрын
Лучший обзор плагина. Спасибо!
@wpruse 7 жыл бұрын
Пожалуйста
@nermien7348 4 жыл бұрын
Автору спасибо за подробный рассказ про плагин. До этого о безопасности ниче не знал)
@user-bd7pm8be4r 3 жыл бұрын
Спасибо за подробный обзор плагина. Спасибо
@wpruse 3 жыл бұрын
Всегда пожалуйста
@user-id6by4uq9y 7 жыл бұрын
Огромное Спасибо за профессиональный Видуо-урок по настройке такого полезного плагина) Добрых благ Вам!
@wpruse 7 жыл бұрын
Пожалуйста. Рад, что видео было полезным. И вам всего хорошего!
@wedlife1 4 жыл бұрын
Полезная информация. Благодарю вас !
@dimitrishat8659 3 жыл бұрын
Красава ! за 15 минут настроил безопасность сайта ! это очень круто. Благодарю
@user-lh7jo8iv2q 5 жыл бұрын
Спасибо огромное за видео, после вашего канала мало что хочется смотреть))) Все четко!!!
@wpruse 5 жыл бұрын
Спасибо, что смотрите!
@user-hf5fr1xn6w 7 жыл бұрын
Плагин просто супер!!! Если он действительно обеспечивает весь этот функционал. Автору ОГРОМНОЕ СПАСИБО !!! Попутно разобрался, почему у меня в админке был отключен редактор и нельзя было редактировать html. Артём, спасибо Вам за Ваш труд. Удачи и успехов!!!
@wpruse 7 жыл бұрын
Рад, что помог! Успехов в освоении!
@user-yc6xw1sw9w 4 жыл бұрын
доброго и почему у вас в админке был отключен редактор? точнее как его включить?
@horonado 2 жыл бұрын
Большое спасибо за информацию
@starway7698 8 жыл бұрын
спасибо, видео 2015 года, а все еще актуально)
@photoshopandlife 5 жыл бұрын
Спасибо большое) установил уже после взлома))))
@sergiupruteanu2543 4 жыл бұрын
Не буду оригинальным.... Очень Полезная Информация - Благодарю Вас !!! {хотя выдала ошибку 404 вернул на место заработало)
@kakprigotovit 6 жыл бұрын
Огромное Вам спасибо!
@wpruse 6 жыл бұрын
Пожалуйста
@user-ob2dc6tj4o 4 жыл бұрын
Спасибо за обзор плагина! Благодаря этому плагину узнал, что на сайт одного из моих клиентов только в течение одного дня было совершено 19 попыток входа и это уже с включенным ограничением количества попыток входа до 5 раз, потом идёт блокировка авторизаций на 2 часа.
@VladimirShvets 7 жыл бұрын
Благодарю за плагин и подробную настройку его функций!
@ensiensiii7792 4 жыл бұрын
Balshoe spasiba za informaciu
@user-wp3oj8kl1k 5 жыл бұрын
Полезная информация - Благодарю вас !
@V_katunin 9 жыл бұрын
Спасибо, улучшил безопасность с 30 до 240 )))) надеюсь, убережет сайт)
@wpruse 9 жыл бұрын
Віталій Катунін Пожалуйста. Конечно поможет и обязательно убережет...
@azimutrus 4 жыл бұрын
Спасибо Вам великое!!!
@CrypttoFreddy 8 жыл бұрын
Отличное видео! Уже в который раз по данному видео настраиваю этот плагин:) Спасибо автору! Это лучший канал на KZfaq по данной тематике..
@wpruse 8 жыл бұрын
Всегда пожалуйста! Стараемся)
@justforfun-yc4xz 7 жыл бұрын
Отличный урок!
@dvgalanin1 4 жыл бұрын
Супер!
@Curochkin 5 жыл бұрын
Как всегда все по теме! респект!
@wpruse 5 жыл бұрын
Спасибо!
@kriptonec 5 жыл бұрын
Спасибо от души, было круто)
@FSMMARKETING 7 жыл бұрын
Спасибо. Всё руки не доходили разобраться с плагином для защиты.
@wpruse 7 жыл бұрын
Всегда пожалуйста
@max-sq5dy 7 жыл бұрын
Очень круто, что наконец-то в каком-то плагине сделали встроенную функцию переименования страницы логина. До этого пользовался отдельными плагинами, а сперва переименовывал всё вручную. Вот сексу-то было при каждом обновлении WP или темы. Плагин существенно упростил жизнь, плюс стоял файрволл. Теперь поставлю всё в одном. Будет все как в хед анд шолдерс :)
@wpruse 7 жыл бұрын
Вообще, такая штука есть о всех подобных плагинах)))
@max-sq5dy 7 жыл бұрын
WPRUSe · Финты WordPress одно дело, когда она есть. Другое - когда ты узнаёшь о её существовании :)))))
@hlimankov 9 жыл бұрын
Спасибо за подробную инструкцию. Всё просто и понятно. 240) Думаю, достаточно.
@wpruse 9 жыл бұрын
+Александр Хлиманков Более чем, главное не забывать вовремя обновления делать
@hlimankov 9 жыл бұрын
Согласен
@user-js3yb5tz8k 2 жыл бұрын
спасибо, за то что большое
@Kitaj_obzor_tv 4 жыл бұрын
спасибо отличный обзор!
@wpruse 4 жыл бұрын
Всегда пожалуйста
@Астрой 6 жыл бұрын
СПАСИБО за подробное объяснение - настроил 220 дальше ( чет Славик я очкую)
@wpruse 6 жыл бұрын
А больше и не надо
@NovikovOleksandr 7 жыл бұрын
Артем, приветствую! Подсел на Ваш канал. Подписался! Очень интересно, динамично и быстро рассказываете, а главное доходчиво! Позвольте маленькое замечание: мое субъективное мнение - думаю что лишнее, двигать сам экран и увеличивать его части, т.к. качество видео хорошее и рассмотреть можно всё, что необходимо. Посмотрел это видео, аж немного устал от переходов фокуса видео из одной области в другую и периодически теряется нить - в каком разделе, на какой вкладке мы сейчас находимся :) Большое спасибо за всю предоставленную информацию!
@wpruse 7 жыл бұрын
Доброго! Спасибо за подписку! Да, я уже в курсе, что не надо увеличивать, просто мне все время кажется что довольно мелко все, а оказывается, что все нормально. В новых видео такого уже не делаю. Спасибо за критику!
@mimazy7156 6 жыл бұрын
Может кому пригодится (если не с нуля ставите, а меняете, например): в firewall 5g и 6g пишут, что Дополнительным преимуществом применения брандмауэра 6G на вашем сайте является то, что он был протестирован и подтвержден людьми PerishablePress.com как оптимальный и наименее разрушительный набор правил безопасности .htaccess для общих сайтов WP, работающих на сервере Apache или аналогичных , Поэтому правила брандмауэра 6G не должны влиять на общую функциональность вашего сайта, но если вы хотите, вы можете сделать резервную копию своего файла .htaccess, прежде чем продолжить. А смена ссылки входа имеет примечание Если вы размещаете свой сайт на WPEngine или провайдере, который выполняет кеширование сервера, вам нужно попросить пользователей поддержки хоста НЕ кэшировать вашу переименованную страницу входа. еКст если сменить домен сайта, то эта защита работать перестает, можно по вп админ зайти тоже Если забанить сам себя можно зайти с другого браузера с анон, у меня такое было однажды) поэтому лучше добавить сообщение, что ошибка логина или с 3х авторизаций чуть увеличить.
@user-wq6uj5sg1z 4 жыл бұрын
345 , Спасибо!
@drass8518 4 жыл бұрын
Огромное СПАСИБО!
@wpruse 4 жыл бұрын
Всегда пожалуйста
@REKLAMA.Business 8 жыл бұрын
Подписался, Спасибо за 20 минут добра! :) )))
@wpruse 8 жыл бұрын
Всегда пожалуйста. Рад, что помогло
@Electrik_Profi 5 жыл бұрын
Скажите пожалуйста, а за клики пользователей на своем сайте на хостинге макхост с сайтом вордпресс платить надо?
@wpruse 5 жыл бұрын
Какая связь между хостингом и кликами?
@ruslankhamdamov250 5 жыл бұрын
спасибо вы лучший!!!!
@wpruse 5 жыл бұрын
Всегда пожалуйста
@ruslankhamdamov250 5 жыл бұрын
@@wpruse потскажите пожалуйста какой плагин можно использовать чтобы пользыватели моего сайта могли обрезать фотографи 600на 600 пикселей Мой сайт grencard.uz Заранее спасибо
@wpruse 5 жыл бұрын
@@ruslankhamdamov250 Не знаю такого плагина. Еще не понятно где пользователи должны обрезать фотки - в админке или снаружи сайта?
@ruslankhamdamov250 5 жыл бұрын
@@wpruse снаружи сайта
@ruslankhamdamov250 5 жыл бұрын
Посмотрите мой сайт там есть вкладка в меню редактировать фото. Вот мне на эту страеицу нужно установить фото редактор Мой сайт grencard uz
@gergert.andrey. 8 жыл бұрын
Спасибо !!!!! Большое.
@wpruse 8 жыл бұрын
Всегда пожалуйста
@rabotnychek 5 жыл бұрын
Круто! Спасибо.
@wpruse 5 жыл бұрын
Пожалуйста!
@Viktor_Yalta 7 жыл бұрын
Спасибо, Артём за подробный обзор плагина, хотелось бы услышать от Вас обзор плагина iThemes Security
@wpruse 7 жыл бұрын
Пожалуйста! Дак это аналогичный плагин, ну при случае сделаю
@dobzo 5 жыл бұрын
Да, действительно менее геморройный плагин, чем iThemes Security , буду пользоваться им)
@user-eg1bc9ip2q 5 жыл бұрын
спасибо за видео!
@wpruse 5 жыл бұрын
Пожалуйста!
@user-dx3cm6ne7q 7 жыл бұрын
Спасибо. Поможет.
@wpruse 7 жыл бұрын
Всегда пожалуйста
@SuleimanVatrushkin 5 жыл бұрын
Спасибо!
@user-dt1os7kh3h 7 жыл бұрын
Спасибо Артем, как раз тебе писал, что мне не хватает этого видео, для закрытия всех вопросов. Единственное, с того времени плагин обновился. Появились некоторые пункты в основных настройках фаервола, которых в видео не было. Completely Block Access To XMLRPC: Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC. Disable Pingback Functionality From XMLRPC: If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities. Block Access to debug.log File: Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled. Первые 2, наверно разъединили сделав более тонкую блокировку удаленного доступа, кстати, а что это? А последний, неизвестен. Можешь вкратце описать за что они отвечают, спасибо! :)
@user-dt1os7kh3h 7 жыл бұрын
А, и во вкладке 5G, добавился режим 6G. Судя по описанию, улучшенная версия 5G, которая меньше карябает htaccess. Стоит ли ей пользоваться, каково твое мнение?
@wpruse 7 жыл бұрын
Completely Block Access To XMLRPC: Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC. Полная блокировка XMLRPC Disable Pingback Functionality From XMLRPC: If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities. Частичная блокировка, для работы Jetpack Block Access to debug.log File: Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled. Блокировка к файлу debug.log если включена отладка 6G у меня включен иногда
@darinkam.8592 8 жыл бұрын
супер подробное объяснение! 265 получилось
@wpruse 8 жыл бұрын
Всегда рад помочь)
@user-ff5wo6xn1i 7 жыл бұрын
Спасибо Вам за столь подробное видео. Вместе с тем на многих хостингах, к примеру взять тот же Fozzy уже установлена базовая защита, в связи с чем плагин может дублировать ряд защитных функций хостинга. У меня допустим скорость в pagespeed падает примерно на 30% при данной настройке, при том что я не трогую защиту от бутфорс атак и фаеровол.
@wpruse 7 жыл бұрын
Пожалуйста. А что понимается под базовой защитой? На Фоззи точно не ничего подобного, у самого там сайты работают
@user-ri8ow3qh7l 5 жыл бұрын
Спасибо.
@wpruse 5 жыл бұрын
Пожалуйста
@antonwebsite 4 жыл бұрын
Привет. Артем подскажи пожалуйста, как я понял этот плагин настраивает только сам файл htaccess. Значит ли это, что после того как настройки записались в файл htaccess, то плагин этот можно отключить, удалить и т.д. или он еще что-то делает параллельно? Короче говоря, нужен ли сам плагин, когда он настройки уже сделал?
@wpruse 4 жыл бұрын
Привет! Нужен, при выключении плагина, он настройки свои стирает из htaccess
@works-site 7 жыл бұрын
коммент для СЕО!!
@kirking252 7 жыл бұрын
Спасибо за видео! А что за плагин у вас Вконтакте API, какие он функции нес, как вы им пользовались?
@wpruse 7 жыл бұрын
Пожалуйста! Это не мой сайт, просто на его примере показываю))) Плагин подключает все сервисы ВК: кнопки, виджеты и тд ru.wordpress.org/plugins/vkontakte-api/ Удобная штука
@Smart-pb5tc 4 жыл бұрын
Сделал все настройки кроме изменения префикса. Отлично, спасибо! Плюс - увеличилась скорость загрузки с 61 до 93 на мобильных. Совпадение?
@wpruse 4 жыл бұрын
Вряд ли)
@Techn0man1ac 7 жыл бұрын
11:40 Включив все галки в "Настройки файрволла (брандмауэра)" автоматично недаете работать плагину JetPack
@Techn0man1ac 7 жыл бұрын
Блокируя доступ к XML-RPC файлу
@edward147 8 жыл бұрын
Оказывается очень даже хороший плагин, никогда не обращал на него внимания, так как пользовался ithems security, надо будет его везде заменить на этот. Кое где расставил, получается 280/285
@wpruse 8 жыл бұрын
+Эдуард «Edward» Бурхард Очень похожие плагины, просто это удобнее и понятнее, а на ithems security есть большая вероятность заблокировать самого себя
@edward147 8 жыл бұрын
WPRUSe согласен, бывало иногда блокировал мой же ip, и приходилось по ftp отключать его
@user-vl4eg4xh9j 5 жыл бұрын
Пасибо!
@user-zs2pc3gz8j 7 жыл бұрын
спасибо.....
@mimazy7156 7 жыл бұрын
Сложный пароль теперь кнопкой генерируется прямо в настройках WP. Через этот плагин п у меня не поменялся
@moskcustoms 8 жыл бұрын
спасибо!) настроил получилось 290..
@wpruse 8 жыл бұрын
+Ilya Mosk Пожалуйста
@effect-online 7 жыл бұрын
Артём, спасибо Вам за наглядные понятные видео. Объясните, пожалуйста, как выставить уровень 200-220 на счётчике измерителя уровня безопасности?
@wpruse 7 жыл бұрын
Пожалуйста. Вам спасибо, что смотрите. Чем больше отмечено настроек, тем больше будет показания на счетчике. Есть только один момент, зачем этого добиваться? 190-200 - вполне достаточно
@MartaIlyina1327 6 жыл бұрын
Спасибо вам большое за этот обзор! У меня вопрос по плагину WP Security. В последнее время он стал себя вести очень странно, раньше таких проблем не было. WP Security стал создавать кучу бэкапов. Все это забило дисковое пространство на хостинге под завязку. Работа на сайте встала. Ничего загрузить не удается соответсвенно. Ранее такого не наблюдалось никогда - первый раз произошло пару недель назад. Как чистить дисковое пространство и где хранятся бэкапы - я не знаю. Посоветуйте, что можно сделать. Как отключить эти постоянные создания резервных копий и как почистить диск.пространство? Спасибо!
@wpruse 6 жыл бұрын
Доброго! Значит у вас настроено создание бекапов темы. Все бекапы хранятся на хостинге, их надо выгружать или удалять периодически. Проверьте настройки работы с базой данных Папка с бекапами wp-content/aiowps_backups Проверьте этот момент
@user-go1oe6ix9m 4 жыл бұрын
Отметьте здесь, если вы хотите применить к вашему сайту защиту брандмауэра 6G Blacklist от perishablepress.com .Это включать? вышло обновление и теперь " здесь вам не тут как там" ))))
@wpruse 4 жыл бұрын
Я не включаю обычно
@masterng56 6 жыл бұрын
Привет! Спасибо за видео. Вопрос, этот плагин нужно устанавливать после того как сделал сайт локально на компе или можно его установить перед натяжкой темы на вордпресс, не возникнул ли у меня проблемы при выгрузке сайта на хостинг?
@wpruse 6 жыл бұрын
Привет! Можно уже на рабочем проекте делать, на локалке не обязательно
@food-and-drinks 6 жыл бұрын
Добрый день! Пытался повторить ваши настройки. На вкладке "Защита файловой системы" мне выдало это сообщение (This plugin has detected that your site is running on a Windows server. This feature is not applicable for Windows server installations.) Подскажите, как мне поменять права доступа к папкам и файлам? В настоящее время работы с сайтом ведутся на localhoste.
@wpruse 6 жыл бұрын
Добрый! Видимо только через хостинг. Вам плагин говорит что у вас сервер на Windows работает, а на таких серверах все по другому настраивается. Спросите в поддержке хостинга
@user-sh8cu1gl5h 4 жыл бұрын
Артем добрый день, подскажите пожалуйста, в данный момент в All In One WP Security в разделе "Разные" есть вкладка WP REST API, что делает данная функция и для чего используется? Заранее спасибо
@wpruse 4 жыл бұрын
Добрый! Это функция отключает REST API, а сама REST API используется многими плагинами для получения данных сайта, например плагины Contact Form 7 и Anycomment используют REST
@mimazy7156 6 жыл бұрын
Есть плагин Stream , который мониторит всю движуху на сайте и работает по принципу бортового самописца. Там настроек совсем чуть чуть, но было бы интересно хотя бы базовые какие-то знания иметь что ботом делать с той информацией, если вдруг что-то будет не так. Сделайте пожалуйста доброе дело - обзор как-нибудь :)
@user-kr3tl2gh8q 2 жыл бұрын
Придумал слово. Ввёл в окошко - Защита от брутфорс атак. Сохранил. И что теперь-то? Сижу - на сайт зайти не могу. Что теперь набирать в поиске для входа на сайт? Какая конструкция строчки, которую нужно теперь набирать?
@wpruse 2 жыл бұрын
Ну теперь вход в админку будет такой: ваш_сайт\ваше_слово
@user-kr3tl2gh8q 2 жыл бұрын
@@wpruse спасибо! Понял.
@user-ul3ro1xy5g 9 жыл бұрын
Спасибо. Подскажите а работу с Хуками и Чайлд темами вы рассматривали в каком-то видео ? Или может посоветуете что-то посмотреть ?
@wpruse 9 жыл бұрын
Евгений Рудой Всегда пожалуйста. Как не было возможности конкретно про хуки и дочерние темы. Но в планах есть. Может вас что-то особенное интересует?
@user-ul3ro1xy5g 9 жыл бұрын
WPRUSe мне очень интересно как делать свои шаблоны для плагинов, но насколько я понял такая возможность зависит от самих плагинов. Типа как у Woocomerc копируешь к себе в тему папку шаблона Woocomerc и правишь его шаблон у себя в теме, таким образам не испортишь сам плагин. Я знаю что у Joomla cms структура плагинов и компонетов и модулей более стардантизированна и там у наждого компонента есть папка с шаблоном который ты можешь скопировать к себе в тему и менять как хочется. А вот как у WordPress с этим обстоит дела ещё не разобрался, а часто сталкиваюсь с тем что стандартный вывод плагина или виджета мне не подходит и приходится ломать его. и потом его нельзя обновлять.
@wpruse 9 жыл бұрын
Евгений Рудой Как интересно... Прямо сейчас точно не подскажу, надо уточнить некоторые моменты. Но насколько я помню в Вордпресс нет такого функционала, чтобы темы для плагинов делать. Не знаю как в Джумле, но в ВП плагин - это просто расширение функционала самого ВП, не более. И любой код плагина можно перенести в файлы темы. Да и управлять плагинами удобнее. Но надо уточнить этот момент
@user-ul3ro1xy5g 9 жыл бұрын
Ну вот у Woocomerc это очень хорошо реализовано, если бы у всех так можно было бы. Жаль что команда разработчиков WordPress это не стандартизировала.
@wpruse 9 жыл бұрын
Евгений Рудой Ну может быть и стандартизирует. Вукомерц сейчас, как раз разработчики ВП выкупили. Так что может и реализуют в ближайших версиях
@arthurovod575 5 жыл бұрын
После настройки All in one WP Security по вашему примеру перестал работать BackWPup - не создает бэкапы. После отключения All in one WP Security бэкапы снова создаются. Не подскажите какая настройка блокирует создание бэкапов?
@wpruse 5 жыл бұрын
Не подскажу, это надо экспериментально определять
@markus918 2 жыл бұрын
Здравствуйте, переименование адреса страницы для логина - нужно написать только среднюю часть (в смысле без http и .ru)?
@wpruse 2 жыл бұрын
Доброго! Да, только название страницы входа, например enter или vhod и тд
@markus918 2 жыл бұрын
@@wpruseБольшое спасибо.
@basar2030 5 жыл бұрын
Спасибо! У меня 255 получился
@wpruse 5 жыл бұрын
Всегда пожалуйста
@melnikovvladimir5910 6 жыл бұрын
Здравствуйте, спасибо за канал. Зачем закрывать хотлинки ? Ведь паук засчитывает это как внешнюю ссылку на сайт ... Что хорошо для SEO
@wpruse 6 жыл бұрын
Доброго! Хотлинки обычно закрывают, чтобы сторонние ресурсы не могли использовать их. Например, на стороннем сайте выводятся картинки с вашего сайта... А насчет сео не уверен, что это правильно
@2590940 5 жыл бұрын
Добрый день! Артем! Подскажите , пож, янд. вебмастер прислал сообщ. Главная страница сайта vivadeco.ru недоступна для робота: «502 Bad gateway». Написала в тех поддержку, пришел ответ:Причиной повышенного потребления ресурсов стала работа плагина all-in-one-wp-security-and-firewall: измените настройки или удалите. Настраивала по вашему видео мес 6 назад, вроде все работало. Подскажите, пож. что можно исправить или какой плагин можно вместо этого установиить
@wpruse 5 жыл бұрын
Добрый! Номас решение! Это мжет быть и не только этот плагин или настроено как-то не так. У меня самого на сайте этот плагин работает. Никаких проблем, может это хостинг дурит?
@2590940 5 жыл бұрын
@@wpruse Спасибо. Все почистила и лишнее поудаляла. Поставила его заново, посмотрим)
@wpruse 5 жыл бұрын
@@2590940 Держите меня в курсе) Есть еще момент - журнал логов переполнен, потому хостинг мог дурить, логи периодически надо стирать
@artkds 6 жыл бұрын
Страницу/адрес входа в админку сайта надо тоже изменять
@wpruse 6 жыл бұрын
Не обязательно, это по желанию для тех у кого память крепкая. А то сменят ссылку, а потом попасть в админку не могут, потому что забыли какую ссылку вводить надо
@shankhovaleksei 7 жыл бұрын
Установил плагин и сделал как ты сказал, и после этого не работает визуальное редактирование... Меню слева есть, а самого сайта нет. Я так понял, что это из-за изменения адреса логина в админку, но я вернул старый адрес, а сайта в визуалке все равно нет.
@user-rf6re1ke6r 6 жыл бұрын
День Добрый! А что можете сказать по дополнительным настройкам для защиты к примеру: 1. Переименование wp-login.php или Перемешение 2. Двойная авторизация для админки 3. Защита папок wp-*** и тд Необходимы какие то дополнительные настройки при использовании WP Security?
@wpruse 6 жыл бұрын
Нет, обычно достаточно тех что плагин предоставляет.
@mycg544 7 жыл бұрын
Добрый вечер!У вас есть видео заполнении страниц,в частности интересует правильное заполнение.,что означает заголовок 1,2,3,абзац
@wpruse 7 жыл бұрын
Вот здесь смотрите kzfaq.info/get/bejne/rNuXecJ3ptzXomw.html
@mycg544 7 жыл бұрын
Спасибо,вчера смотрел,там,что-то о семантике.,из-за плагина yoast seo,голова кругом идёт,устал подстраиваться,чтоб красных кружочков не было,подсказки типо во "втором заголовке" нет ключевого слова,заставляют перекапывать,кучу информации-что это за "второй заголовок",а ещё ж оно жирнее шрифт становиться,что может запутать читателя..
@wpruse 7 жыл бұрын
Так упираться и не следует, все от статьи зависит. Второй заголовок - это заголовок второго уровня в теге Н2 обычно. Им разделяют текст по смыслу, как в книгах - Глава такая-то. А жирный - это стили надо править
@mycg544 7 жыл бұрын
После изменения в защите базы данных сбрасывается wordpress, и приходится проходить всё по новой.Ставлю галочку на автоматическую генерацию т.к не знаю,что вводить..?
@wpruse 7 жыл бұрын
Не понял в чем проблема. В каком разделе проблема?
@mycg544 7 жыл бұрын
защита базы данных,какие символы поддерживает...
@wpruse 7 жыл бұрын
А-а-а, префикс таблиц. Там надо латиницией 4-5 знаков указывать, без цифр и прочих лишних символов
@mycg544 7 жыл бұрын
реальный пример можно
@wpruse 7 жыл бұрын
Лучше вообще не используйте данную штуку - это чревато тем что база данных отвалится
@mathematicslifehack3680 4 жыл бұрын
Действительны ли все настройки на сегодня(2019)? Если нет, то может у вас есть более обновлённое видео про настройку этого плагина?
@wpruse 4 жыл бұрын
Глобально да, но готовлю новое видео, по обновленным настройкам
@user-yc6xw1sw9w 4 жыл бұрын
@@wpruse новое видео не вышло?
@wpruse 4 жыл бұрын
@@user-yc6xw1sw9w Еще нет, следите за каналом
@applebanditos8464 4 жыл бұрын
Использую данный плагин на разных своих сайтах. Но столкнулся на одном из них с одной проблемой. Настроил плагин. И в том числе переименование страници логина. Ввожу новую ссылку для логина - мне открывается форма для ввода логина и пароля. Ввожу свои логин и пароль и получаю ошибку: ОШИБКА: Ваш ответ неверный - попробуйте еще раз. Пробую как то восстановить доступ через "Забыли пароль?" Ввожу свою почту для попытки восстановить доступ в админку. И опять получаю ошибку: "ОШИБКА: Ваш ответ неверный - попробуйте еще раз." Как вот такую беду побороть?
@wpruse 4 жыл бұрын
Плагин вас по IP мог заблокировать. Только отключать теперь плагин через файлы сайта
@alexey-pavlov 8 жыл бұрын
Добрый день, Артем! Во-первых, больше спасибо за ролик, очень помог! Один вопрос, если позволите. Защита от брутфорс-атак, переименовываем страницу логина. Все отлично, я с этим работал только на joomla, теперь знакомлюсь с wordpress. Но только при стандартном входе (при включенной защите админке, разумеется) на шаблоне моего же сайта пишется "Not found" и дальше говорится также по английски, что вы пытаетесь войти по следующему адресу: адрес сайта плюс этот самый дополнительный набор символов, с помощью которых мы и сменили страницу админки. Берем тупо копируем и заходим без проблем в страницу входа в админ-панель. Вы, случайно, не сталкивались с подобной ситуацией? Буду признателен за ответ! Еще раз спасибо за видео!
@wpruse 8 жыл бұрын
Добрый вечер! Всегда пожалуйста Не совсем понял, в чем проблема. В том что вы заходите в админку по вновь созданному адресу или в том, что вам показывается этот адрес? Хотя то что показывается новая ссылка для входа, с таким в первый раз встречаюсь... Так быть не должно... Может у вас в теме стоит вывод текущей ссылки для входа? Попробуйте тему сменить
@alexey-pavlov 8 жыл бұрын
Спасибо за ответ! Да, действительно, проблема в теме, при смене такого фокуса нет. К сожалению, пока не знаю как решить, - тема приглянулась, менять не хотелось бы - попробую разобраться позже, как получше новый движок освою.
@wpruse 8 жыл бұрын
Как версия: в файле 404.php стоит функция вывода ссылки входа в админку, посмотрите может что лишнее стоит. Как тема называется и где скачивали?
@alexey-pavlov 8 жыл бұрын
Тема простая, загружалась из директории - Retro-fitted. Взял, чтобы познакомиться с Wordpress. Пока не силен в php, закрыл доступ к админке через .htaccess.
@wpruse 8 жыл бұрын
Я был прав, в теме выводится ссылка на админку. А вообще тема плохая: нет адптива, не обновлялась больше 2-х лет, да еще и кода дурного в ней понапихано. Лучше смените, есть масса приличных бесплатных тем
@24911911 8 жыл бұрын
spasibo. ustanail na 250. znachet ne nada bolshe baiatsa xakerof )
@wpruse 8 жыл бұрын
+Archil Narimanidze Пожалуйста. Ну, тех которые роботы, да, можно не опасаться )))
@MrKaleeph 6 жыл бұрын
хотелось бы обзор про Wordfence Security
@wpruse 6 жыл бұрын
Попробую сделать
@MrKaleeph 6 жыл бұрын
Я смотрел обзор про Wordfence 4-х летней давности, там говорилось, что это единственный плагин, который сверяет файлы сайта плагинов, тем и ВП с репозиторием, и в случае изменений может прямо внутри плагина открывать файл и подчеркивать измененный код, с функциями удаления, правки и игнора. Я недавно скачал, там сто обновлений прошло, все по другому, не слова по русски и ничего не понятно. И обзоры на ютубе либо старые, либо на иностранных языках.
@wpruse 6 жыл бұрын
Ну да, сей плагин умеет такое, попробую сделать если подобный обзор сильно нужен
@MrKaleeph 6 жыл бұрын
Я был бы очень благодарен. Думаю, и не я один.
@ekaterinalutokhina132 5 жыл бұрын
Здравствуйте! Спасибо за обзор! Все сделала. Сменила адрес страницы входа, но брут форс атак стало в разы больше! Сейчас заблокировано плагином 25 ip адресов... С чем это может быть связано? Они по -прежнему видят страницу входа. (Super Cache отключила вообще. Одновременно стоит WP Cerber)???????
@wpruse 5 жыл бұрын
Доброго! Может конфликт с WP Cerber? Плагины-то аналогичные и работают по одинаковым принципам, могут конфликтовать друг с другом
@ekaterinalutokhina132 5 жыл бұрын
Спасибо за ответ, может быть @@wpruse
@Goglebogle1 2 жыл бұрын
Как лого добавить в векторе? И безопасно ли это? Тема на гутенберге, но не хочет добавлять
@wpruse 2 жыл бұрын
В векторе никак. Барузеры не понимают такой формат. В SVG можно добавить. Но по дефолту этого нет. Самый простой способ разрешить SVG - поставить плагин, например Safe SVG и тогда можно будет загружать
@Goglebogle1 2 жыл бұрын
@@wpruse благодарю, получилось
@user-co5il9mh7u 4 жыл бұрын
Добрый день. А адрес перенаправления при 404 ошибке оставлять 127.0.0.1? или указать адрес домашней страницы? Спасибо!
@wpruse 4 жыл бұрын
Добрый! Обычно на главную перенаправляют
@ggerdagg 3 жыл бұрын
Я поменяла все права защиты файловой системы на зелёные и теперь не могу загрузить зип архив на сайт! Работа сайта парализована без этого! Как мне поменять обратно??
@wpruse 3 жыл бұрын
Отключите плагин, загрузите файл, потом включите
@ggerdagg 3 жыл бұрын
@@wpruse спасибо, так и буду делать, хотя в итоге я загрузила файл на другой сервер:)
@user-po7xq6jq3f 4 жыл бұрын
У меня после настройки этого плагина заблокирован доступ в админ-панель. Посоветуйте какие настройки можно изменить, чтобы включить плагин?
@wpruse 4 жыл бұрын
А он у вас выключен?
@user-po7xq6jq3f 4 жыл бұрын
@@wpruse Сначала да, а потом я пол часа перебирал настройки и пришлось отключить другую ссылку перенаправление входа в админ панель. Сейчас работает прекрасно. Спасибо
@user-mt7zc9iv9p 8 жыл бұрын
Здравствуйте! После установки этого плагина добавляю нового пользователя с ролью Редактор и он не может войти в админку. Выводится сообщение: АККАУНТ В ОЖИДАНИИ ПРОВЕРКИ: Ваш аккаунт еще не активен. До того, как Вы сможете войти, администратор должен активировать аккаунт. Но у меня в админке нигде нет ни сообщения о активации нового пользователя ни такой функции не нашел. Подскажите если знаете, что можно сделать, спасибо!
@wpruse 8 жыл бұрын
ДОбрый день! В настройках плагина зайдите в Регистрация пользователей и там можно будет одобрить нового пользователя. И можете снять галочку с этой настройки, если не хотите каждый раз поддтверждать
@user-mt7zc9iv9p 8 жыл бұрын
Спасибо! Такая очевидная настройка, а я и не нашел. Вы как всегда на высоте по оперативности!
@wpruse 8 жыл бұрын
Всегда пожалуйста.
@effect-online 5 жыл бұрын
Здравствуйте, Артём! Некоторое время назад я поменяла ссылку на вход в консоль. Но когда я ввожу логин и пароль и начинается переход в консоль, ссылка меняется таким образом: moisait.ru/wp-admin.php. Когда я нахожусь в консоле, ссылка тоже остаётся с фрагментом wp-admin. При выходе из консоли ссылка отражает новое имя, которое я дала. Такие метаморфозы - это нормально? Спасибо.
@wpruse 5 жыл бұрын
Да, вполне нормальное явление. Физически название файла не изменяется, вы просто меняете саму ссылку, но при переходе по ней происходит редирект на нужную страницу
@kursernick 7 жыл бұрын
Отличный урок! Спасибо! Но у меня появился вопрос. После установки плагина перестали обновляться другие плагины. В чем причина и как обойти проблему?
@wpruse 7 жыл бұрын
Пожалуйста. Вы уверены, что именно из-за этого плагина? У меня на нескольких сайтах все нормально обновляется.
@kursernick 7 жыл бұрын
Нет, это предположение, на самом деле там устанавливалось несколько плагинов. Но другие вроде не должны повлиять.
@kursernick 7 жыл бұрын
Разобрался, причина была, как ни странно в плагине de:comments, отключил и все обновляется. Еще раз спасибо за видео!!!
@wpruse 7 жыл бұрын
Ну отлично!
@kriptonec 5 жыл бұрын
Добрый день! Скажите пожалуйста а можно ли установить плагин All in one wp security вместе с Wordfence, не будет ли он с ним конфликтовать и так далее?
@wpruse 5 жыл бұрын
Добрый! Можно, хотя надо аккуратнее, у них может функционал пересекаться
@kriptonec 5 жыл бұрын
@@wpruse ок благодарю👍
@anatoliytorgashov6220 5 жыл бұрын
обзор отличный. Но вопрос к ГУРУ: какая-то п***** периодически меняет логины пользователя на свои. типа был admin потом kiberpank, затем kastro и т.д... подскажите где искать дыру или уязвимость. плагин настроил 345 из 506. но трабла повторяется.. HEEELP.
@wpruse 5 жыл бұрын
дин и тот же логин меняет или новые создаются?
@anatoliytorgashov6220 5 жыл бұрын
@@wpruse меняет наименование логина у существующего, т.е. был админ с ID №1, стал kastro c ID 1, создание новых юзеров автоматическое отключил (было 2500 штук). помогает войти только восстановление через почту, причем создал 2-ю админ учетку с другим ID и обе сменены. я не разработчик сайта, по вашей наводке инфу ему дам. такое чувство, что меняют под себя логин а потом начинают пароль подбирать
@wpruse 5 жыл бұрын
@@anatoliytorgashov6220 Попробуйте блокировать по IP лишних пользователей
@edward147 8 жыл бұрын
Об этом плагине wordfence есть что сказать? Может есть желание заснять подобный ролик?
@wpruse 8 жыл бұрын
+Эдуард «Edward» Хынкота Хм, про плагины у меня всегда есть что сказать))) Хотя WordFence немного под другое заточен, но я вас услышал, запишу
@edward147 8 жыл бұрын
Ага, спасибо. Буду ждать) Можно и самому разобраться, но хотелось бы услышать о плагине от того кто пользовался им, тем более такой высокий рейтинг у него.
@wpruse 8 жыл бұрын
+Эдуард «Edward» Хынкота Да, удобный плагин, но не всегда нужен. Ну в общем расскажу, чего как
@user-bz7op6vo7t 3 жыл бұрын
Артем, здравствуйте! А как загрузить резервную копию базы данных, которую создал этот плагин?
@wpruse 3 жыл бұрын
Доброго! Это уже не такая простая задача. Через хостинг например можно попробовать импортировать базу
@user-bz7op6vo7t 3 жыл бұрын
@@wpruse я так понял для бекапов лучше использовать другой плагин
@user-ud9eo5if8z 7 жыл бұрын
Не могу никак в защите файловой системы, установить рекомендуемые разрешения! Нажимаю на кнопку - "установить рекомендуемые разрешения" - страница обновляется, но ничего не изменяется. Как еще можно изменить эти значения?
@wpruse 7 жыл бұрын
На хостинге разве что. Или попросите поддержку хостинга нужные разрешения на нужные файлы установить
@vosemakrov 3 жыл бұрын
Здравствуйте. После установки All In One WP Security выпала ошибка 500. Подскажите пожалуйста с чем может конфликтовать данный плагин?
@wpruse 3 жыл бұрын
Доброго! Сложно сказать, обычно ни с чем этот плагин не конфликтует, может на сайте еще есть подобный плагин, а так надо логи смотреть, что конкретно за ошибка
@vosemakrov 3 жыл бұрын
Есть Webcraftic Clearfy, может с ним конфликтовать?
@wpruse 3 жыл бұрын
Вот с этим плагином запросто может конфликтовать
@vosemakrov 3 жыл бұрын
Подскажите пожалуйста, All In One WP Security совместим для для версии PHP 7.4 и 8.0 где используется apahce 2.4?
@user-jx3gs7rm6l 8 жыл бұрын
В последней версии плагина в разделе Разное появилась вкладка User Enumerator. Имеет смысл её включать?
@wpruse 8 жыл бұрын
+Артём Свинолобов В принципе можно, о надо аккуратнее, эта функция блокирует кривые ссылки типа /?author=1 но все равно надо аккуратнее
@user-jx3gs7rm6l 8 жыл бұрын
+WPRUSe дык, если включен ЧПУ (например, /2015/12/30/sample-post/), то таких же ссылок по идее и так не будет. Они же могут быть только при такой настроке /?p=123 Или я не прав?
@wpruse 8 жыл бұрын
+Артём Свинолобов Не совсем так. Если зайти по ссылке вида вашсайт/?author=1 то будет переход на страницу автора, что приведет к отображению логина. Ну а дальше последуют попытки подбора пароля по известному логину. Так что нужная функция, будет перенаправлять всех пользователей зашедших по такой ссылке на 403 ошибку
@user-jx3gs7rm6l 8 жыл бұрын
WPRUSe ясно. спасибо :)
@kot_kiki 4 жыл бұрын
Здравствуйте, Артём! На моём сайте мой интернет провайдер (Мегафон) разместил свою рекламу, не оповестив об этом меня. А есть ли какой-то плагин, который поможет предотвратить такое незаконное размещение рекламы? Или, может, стоит сделать какие-то настройки через хостинг? С уже имеющейся рекламой я, видимо, уже ничего не смогу сделать, разве что удалить эти страницы. Но хотелось бы хоть в дальнейшем предотвратить подобные действия. Спасибо!
@wpruse 4 жыл бұрын
Доброго! Если провайдер, то надо у него спрашивать. То тут вряд ли что-то поможет, это же провайдер, он может вклиниваться в потом еще до выдачи вашего сайта и пихать туда что угодно. Попробуйте поменять провайдера и проверить. Но, если реклама только на отдельных страницах - это повод задуматься, так как это может быть не провайдер причиной, а что-то другое
@kot_kiki 4 жыл бұрын
@@wpruse А что например?
@wpruse 4 жыл бұрын
Например сайт взломан и это вирусы
@yuliachernyakova1881 3 жыл бұрын
Скажите пожалуйста, я если сайт ещё находится на локальном сервере. То можно не переживать за безопасность?
@wpruse 3 жыл бұрын
В принципе да
@yuliachernyakova1881 3 жыл бұрын
@@wpruse спасибо!
Москва 24 | Прямой эфир Москва 24
Рет қаралды 678
Fabiosa Best Lifehacks
Рет қаралды 27 МЛН
Финты WordPress
Рет қаралды 3,7 М.
Финты WordPress
Рет қаралды 19 М.
Финты WordPress
Рет қаралды 2,8 М.
Fabiosa Best Lifehacks
Рет қаралды 27 МЛН