Switch to English version?

Yes

Переключитись на українську версію?

Так

Переключиться на русскую версию?

Да

Przełączyć się na polską wersję?

Tak

Розмістіть свій проєкт безплатно та почніть отримувати пропозиції від фрилансерів-виконавців уже через хвилини після публікації!

2000 UAH

Адміністратор сайтів на WP/Woo

2000 UAH

Linux та Unix, Адміністрування систем та мереж

6 з 6

проект завершено

публікація
приймання ставок
погодження умов
резервування
виконання проєкту
проект завершено

привіт, потрібно покращити безпеку на хостингу Ukraine.

Ось поточна проблема: https://www.loom.com/share/806e126b74e94176927eb98d26ccd0b1

В ідеалі шукаю людину, яка б адмініструвала всю мережу клієнтських сайтів.

Увага, шукаю людину, яка спочатку зможе пояснити і налаштувати саме акаунти на Ukraine. А вже потім можете пропонувати окремі VPS, докери, хмари і т.д.

Ось що зробив власними силами на даний момент:

1. хостинг

- вимкнув display errors

- оновив паролі фтп

2. налаштування сайтів

50% сайтів (ті що woocommerce) на litespeed + litespeed cache + redis.

Інша половина магазинів + статичні сайти на apache + supercache або php-fpm + w3.

- встановив плагін від sucuri, пройшов чек лист

- додав такий код в functions:

remove_action( 'wp_head', 'rsd_link' );

remove_action('wp_head', 'wp_generator');

remove_action ('wp_head', 'wlwmanifest_link');



// Disables XML-RPC

add_filter( ‘xmlrpc_enabled’, ‘__return_false’ );



function disable_x_pingback( $headers ) {

unset( $headers[‘X-Pingback’] );



return $headers;

}

add_filter( ‘wp_headers’, ‘disable_x_pingback’ );



add_filter( ‘xmlrpc_methods’, function( $methods ) {



unset( $methods[‘pingback.ping’] );



return $methods;



} );

i такі правила в .htaccess

<IfModule mod_rewrite.c>

 RewriteRule ^(xmlrpc\.php|wp-trackback\.php) - [F,L]

</IfModule>

Зменшив heartbeat вдвічі плагіном від WP Rocket.

В wp-config додав рядки:

define( 'DISALLOW_FILE_EDIT', true );

define( 'WP_POST_REVISIONS', 5 );

Ваші коментарі?

Ось що пропонує sucuri для наших сайтів? Це можна налаштувати? Які можливі недоліки?

Відгук замовника про співпрацю з Мар'ян-Богданом К.

Якість

Професіоналізм

Вартість

Контактність

Терміни

Співпрацею задоволений. Рекомендую.

Ігор Кіт | Сейф

Відгук фрилансера про співпрацю з Ігорем Котом

Оплата

Постановка завдання

Чіткість вимог

Контактність

Все гуд, людина приємна в спілкуванні, рекомендую до співпраці

Мар'ян-Богдан К. | Сейф

типово дата онлайн рейтинг вартість час виконання

1000 UAH

Олег Дегтярьов

12 2

1000 UAH

Добрий день . Готовий налаштувати безпеку сайту. Досвід є 15 років. Зверніться до нас!

Показати оригінал

Перекласти

4 квітня 2023, 10:19

2000 UAH

Константин Очередько

2000 UAH

Вітаю вас!
Безпека сайтів, звичайно, не пов'язана з тим, на що встановлені сайти, хостинг або VPS, але, звичайно, на VPS можна краще ізолювати користувачів один від одного.
Але можна і в цих умовах все налаштувати.
Здаваючись у всьому у вас є зараження закладками, останнім часом багато сайтів цим заражені на WordPress.
Від себе скажу: досвід в галузі IT безпеки, понад 9 років. Великий досвід усунення складних інфекцій, на великих проектах. Також досвід аудитів безпеки сайтів і серверів, на предмет уразливостей.
Великий досвід управління сайтами на різних CMS.
Пишіть, якщо вам потрібна якісна супровода сайтів з точки зору безпеки та адміністрації.

Показати оригінал

Перекласти

31 березня 2023, 17:16

Ще 4 ставки приховано

Ще 3 ставки приховано

Ще 2 ставки приховано

Ігор Кіт

Львів 59 1