Kjapp og trygg hosting for Wordpress

Beste (og enkleste) HTML-editoren?

Ettersom nettsidene mine er statiske og ikke forandrer seg særlig mye, lurte jeg på å droppe hele WP og lage noen nye i ren HTML. I "gamle dager" brukte jeg FrontPage og trivdes i og for seg godt med det, men den lisensen jeg har til den er vel rundt 15 år gammel, så jeg vet ikke hvor "god" kode den lager lenger.

Dessuten er jeg rimelig lei av alle forsøkene på hacking på WP-installasjonen, og i den senere tid har jeg lagt merke til de bruker brukernavnet mitt og ikke bare admin-kontoen, så jeg føler meg litt ukomfortabel selv om jeg er rimelig sikker på de ikke greier å gjette passordet. Mulig jeg bare er paranoid, men sånn er det nå en gang ... :rolleyes:

Noen forslag, anyone? Helt greit om den også er gratis ...

Mvh Dan

PS: Bør selvfølgelig også være WYSIWYG ...
 
Sist redigert:

Pong

Jeg selger sʇɥƃıluʍop :)
Prøve Word Fence og slå på Falcon Engine (Performance setup).
Den har også mange muligheter å blokkere IPer fra andre land.

Videre: lag en admin bruker som har et langt brukernavn (38742oweiurskfjs) og langt passord (924378riotuoefjkghd), men gir den nickname 'admin'.
Lag også en bruker som lager alle innlegg.

Det er fremdeles noen attacks som kun prøver admin, selv om det blir mindre.
 
Nettsiden som angripes er denne; Dan Åsen Hansen , og selv om den kun inneholder tre enkle, tilnærmet identiske sider, har de klart å gjette seg frem til brukernavnet mitt. Passordet er imidlertid både langt og svært kronglete så det gjetter de seg aldri frem til. Siden har for øvrig ingen andre innlegg eller noe annet.

Men som sagt, mulig det bare er meg som har paranoia ... :)
 

zapotek

Medlem
Egentlig ingenting ut over Limit Login Attempt og et hypersupervanskelig passord. Hva mer kan jeg egentlig gjøre?

Hvis du setter Limit Login Attempts til 1 først per 24 timer - så skal de holde på i relativt mange år før de klarer å knekke deg.
 

Rismoen

Medlem
Legg til denne koden HELT ØVERST i .htacces

Kode:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^111.111.111$
RewriteRule ^(.*)$ – [R=403,L]

Bare bytt ut "111.111.111" med din egen ip adresse. Da får bare du tilgang til wp-admin.

Skal du legge til flere ip adresser gjør du bare slik:

Kode:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^111.111.111|222.222.222|333.333.333$
RewriteRule ^(.*)$ – [R=403,L]
 

zapotek

Medlem
Er ikke risikoen for å bli brute-force-hacket med Limit Login Attempts omtrent den samme som å bli brute-force-hacket via FTP? Hvilke sikkerhetsanstaltninger bruker ulike hoster for å sikre at uvedkommende ikke kommer inn der?
 

Rismoen

Medlem
Egen ip adresse? Har du fast ip i heimen? Er du aldri ute og farter? Hva med tilgang på admin når du er på mobil, jobb eller lignende?

Jeg bruker denne løsningen: Securing your Wordpress installation - Host1 Documentation

Det tar 1 minutt å legge inn den nye ip adressen i .htaccess da. Bedre å bruke litt tid på dette og alltid være på den sikre siden.

Jeg skjønte ikke helt hvordan guiden du linka til funker. Er det slik at man må skrive inn et passord for å komme inn i selve wp-admin?
 

TorsteinO

Art Director & grunder
er du på mobilen e.l. er det jo noen hakk mer knotete å endre htaccess-filer for alle mulige sider på rappen, men det pong nevner om å blokke ip'er fra bestemte land burde hjelpe raskt.

Den htaccess/htpasswd-løsningen som det ligger guide til hos host1 fungerer slik at du legger inn den ekstra infoen som står der, i htaccess-fila, og dessuten legger du inn en egen liten fil som heter .htpasswd, der du legger inn et passord (bruk den generatoren det linkes til i guiden), så får man opp en ekstra "boks" som krever et brukernavn/passord, og som går helt utenom wp, som må fylles inn før man i det hele tatt får lastet inn innloggings-siden for wp. Det vil si at den stopper disse automatiske forsøkene veldig effektivt, men det kan være litt forvirrende for brukere som ikke er vant til det med den ekstra innloggingsboksen, siden de plutselig må huske et ekstra brukernavn/passord.
 
Topp