Руководство по безопасности Вордпресс

Полное руководство по безопасности Вордпресс

Как повысить безопасность сайта простыми и более сложными приемами, как Вордпресс может быть уязвим для атак, как злоумышленник может получить доступ к сайту, какие признаки у взломанного сайта, что можно сделать, если сайт был взломан и какие плагины для безопасности сайта вы можете использовать.

Как проверить и вылечить от вирусов Вордпресс сайт

Если ваш сайт был взломан — не паникуйте.

В этой статье вы узнаете 2 способа очистки сайт от вредоносного кода, бэкдоров и спама.

В первом способе вы экспортируете базу данных и несколько файлов, после этого переустановите Вордпресс и импортируете базу данных и несколько настроек из файла wp-config.php.

Во втором способе вы удалите часть файлов сайта и попробуете найти внедренный код при помощи команд в SSH терминале.

Как зайти в Консоль Вордпресс после взлома сайта

Ваш сайт был взломан, и вы не можете войти в админ панель Вордпресс. Вы пробуете разные комбинации логина и пароля, но ни один не подходит. Хорошая новость в том, что это еще не конец, и с помощью редактирования базы данных можно попытаться восстановить доступ в админскую часть сайта.

Вы можете изменить е-мейл администратора в базе данных и запросить изменение пароля на странице lostpassword.

Читайте далее как можно изменить е-мейл администратора в базе данных, используя phpMyAdmin, и восстановить доступ к сайту и аккаунту администратора на сайте.

Как найти следы взлома в логах сервера

Как найти следы взлома сайта в логах сервера

Взлом сайта — неприятная штука, но рано или поздно это может произойти с вашим сайтом. По данным журнала Форбс, в 2017 году около 30.000 сайтов взламывалось ежедневно, поэтому к этому событию лучше подготовиться заранее, и узнать, что следует делать, если это произойдет.

С помощью записей в журнале событий можно определить, как сайт был взломан, после этого устранить найденную уязвимость, чтобы не допустить повторного заражения.

В этой статье вы узнаете, как хакеры проникают на сайт, как найти их следы в логах сайта, и как попытаться восстановить контроль над сайтом самому.

Как сбросить Вордпресс до дефолтных настроек

Сброс настроек Вордпресс

Сброс настроек на дефолтные может быть полезен, если вы тестировали новые плагины или темы и хотите избавиться от мусора, который остался после них, или сайт был заражен и вы хотите начать сначала, или просто хотите попробовать как это работает.

Вместо переустановки Вордпресс вы можете попробовать сбросить все настройки до настроек по умолчанию, это займет меньше времени и усилий.

Читайте в этой статье, как сбросить настройки Вордпресс при помощи плагина WordPress Database Reset.

Как изменить любой текст на Вордпресс сайте без плагина

Как изменить любой текст на Вордпресс сайте без плагина

Вы хотите изменить какой-то текст или строку на сайте, например, изменить стандартное название виджета «Свежие записи» на «Новые записи», какой-то плагин выводит строку, которую вы хотите изменить, или где-то отсутствует перевод.

В этой статье — снипет, который заменит нужный текст на ваш на всем сайте.

Как изменить текст или отключить чекбокс «Сохранить моё имя, е-мейл и адрес сайта в этом браузере для последующих моих комментариев»

Как изменить текст или отключить чекбокс «Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев»

25 мая 2018 г в ЕС вступил в действие закон о защите персональных данных, в соответствии с которым разработчики Вордпресс добавили новый чекбокс в Комментариях.

В этой статье вы узнаете, как отключить этот чекбокс, как изменить текст чекбокса вручную или при помощи плагинов, и как сделать этот чекбокс отключенным по умолчанию.

Как найти и удалить бэкдоры на Вордпресс сайте

Как найти и удалить бэкдоры с Вордпресс сайта

Вы очищаете сайт от контента, который вы не публиковали, но он продолжает появляться на сайте, или Вордпресс сообщает еще об одном аккаунте администратора, но в Пользователях сайта находится только один аккаунт администратора. Скорее всего, на вашем сайте есть так называемый бэкдор, через который хакер имеет доступ к вашему сайту.

В этой статье вы узнаете, что такое бэкдоры, для чего они используются, как можно избавиться от бэкдора при помощи плагинов и как обезопасить сайт от повторного появления бэкдора.

Как изменить файловую структуру Вордпресс

Как изменить структуру файлов и папок в Вордпресс

Вордпресс — система с открытым исходным кодом, поэтому стандартная структура файлов и папок является публично доступной информацией, и кто угодно, включая хакеров, точно знает, откуда можно начать атаку на сайт.

Чтобы противостоять таким атакам, можно реорганизовать стандартную файловую структуру Вордпресс сайта. В этой статье вы узнаете, как изменить структуру файлов и папок одиночного сайта и мультисайт установки Вордпресс.

Ручное и Автоматическое обновление Вордпресс

Ручное и автоматическое обновление Вордпресс

Разработчики Вордпресс регулярно выпускают обновления, в которых появляются новые функции и решаются найденные проблемы с безопасностью, в результате мы получаем более безопасный и оптимизированный сайт.

Обновление софта нужно для безопасности сайта. Хакеры постоянно находят новые пути, чтобы обойти логику кода, разработчики переделывают эту часть, хакеры снова находят новые пути, и так далее. Уязвимости прошлых версий ПО находятся в открытом доступе, поэтому последняя версия — самая безопасная.

В этой статье вы узнаете, как обновить Вордпресс вручную и как включить автоматическое обновление Вордпресс, плагинов и тем.

Настройки wp-config.php для безопасности Вордпресс

Настройки wp-config для безопасности Вордпресс

Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Хакеры взламывают сайты для того, чтобы получить контроль над узлом сети и использовать ресурсы этого узла в своих целях.

В этой статье вы узнаете, как можно усилить безопасность сайта с помощью настроек в файле wp-config.php.

Ключи и соли Вордпресс

Ключи и соли Вордпресс

Ключи безопасности в Вордпресс — это набор случайных символов, которые используются Вордпресс для шифрования паролей, хранящихся в кукис браузера. Соли используются для усиления ключей.

Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.  

Режим отладки Вордпресс

Режим debug

Режим debug используется разработчиками сайтов для поиска ошибок, и разработчиками тем и плагинов при написании софта. В этом режиме Вордпресс показывает сообщения о возникших ошибках и об использовании устаревших php функциий.

Чтобы включить режим отладки, замените WP_DEBUG false на true в файле wp-config.php.

Руководство по wp-config.php

Руководство по wp-config.php

Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс. Основной фунционал файла — подключение базы данных, хранение секретных ключей для шифрования информации, установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс.

Кроме стандартного функционала, в этот файл можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов и страниц или автоматическая очистка корзины.