Супер-защита сайта на вордпресс! BulletProof Security Pro

к ТС вопрос . Сможешь накидать мне как он работает? чтобы я реверс алгоритма курса сделал.
тема нужна для превращения сайтов на WP в распределенные сокс прокси с шифрованием

 

А как у этого плагина с обновлениями? Просто с выходом каждой мажорной версии WP у плагина возникают проблемы, которые фиксятся конечно разрабами, но вопрос с обновлениями в контексте этой складчины остаётся открытым.

 

сайт не будет нагружать?

 

Злобные китайцы взламывают всё подряд, а несмышленые людишки в Пентагоне и т.п. не могут подобный плагин поставить, чтобы защитить " от любых видов атак"

А если серьезно

Пишут, что жрет мало ресурсов

 

Ага, окажется, что как раз наоборот будет оставлять для "кого надо" лазейку для спокойного доступа
Так и будут всех контролировать со временем.

 

Заразились недавно мои Wpressы iframe name=Twitter scrolling=auto framebor. Почистил файлы от заразы, установил бесплатную версию BulletProof Security. А вредоносный код появился снова через пару дней. И удалил я этот плагин, так как толку от него мало ( при обновлении с 47.9 на 48 сайт выдает ошибку 403)

 

а ТС откуда знает?
записываемся в складчину, покупаем плагин и ковыряем его

 

знает же про бесплатную версию. Ну да ладно

 

ты шелл подхватил

 

Главная идея бесплатной версии заключается втом, что он защищает сайт по средствам .htaccess . Он закрывает доступ извне ко всем файлам и запрещает всем, кроме администратора просматривать файлы сайта. Если посмотрите страницу сайта по второй ссылке "Таблица всех возможностей плагина"То вы сразу поймете все о том, как работает плагин, в том числе и платный.

 

Организатор складчины будет все обновления выкладывать для нас, в случае если будет невозможно использовать автоматическое обновление.

 

Вы верите во все это? Я лично нет. Любой INJ запрос можно переделать десятками способов, чтобы он сработал. Можно его сжать, перекодировать и прочее. Данный плагин спасет вас только от хак-киддис (т.е. взяли запрос - вставили - прошел - ура, не прошел - пошли следующую жертву искать). На самом деле действенная защита делается всего двумя вещами: mod-security для каждой папки, и правильно настроенные chmod'ы. Без этого говорить о какой-либо безопасности на сервере глупо. Если интересно - могу расписать поподробнее.

 

Данный плагин как-раз настраивает mod-security для каждой папки, так что защита здесь действительно мощная. И мне стало интересно. Поэтому распишите подробнее.

 

И мне стало интересно. Присоединяюсь к просьбе.

 

Судя по этому

Установка плагина за один клик из админки
Автоматические обновления плагина, после первой установки

кстати есть еще видео по установке плагина, на англ

и на офф сайте wp плагин присутствует

 

За такие вещи, которые вы здесь вытворяете, товарищ, банить надо. Вы с правилами знакомы? Обсуждение сбора происходит в соответствующей теме! Хотя бы под хайд нельзя спратать

 

пиши в личку автору
http://v14.skladchik.org/conversations/vXKS19hGQQKLJExi8VkwGQC.lite
а то получишь предупреждение

 

Здесь я 78,
а наверху страницы. - 68-й. Какой правильный номер?

 

68.sklechik