От скорости сайта зависит позиция в поисковой выдаче, количество отказов, количество просмотренных страниц, время на сайте и конверсия посетителей в подписчиков или клиентов. W3TC — лучший плагин кеширования для WordPress.
Разработчики Вордпресс регулярно выпускают обновления, в которых появляются новые функции и решаются найденные проблемы с безопасностью, в результате мы получаем более безопасный и оптимизированный сайт.
Обновление софта нужно для безопасности сайта. Хакеры постоянно находят новые пути, чтобы обойти логику кода, разработчики переделывают эту часть, хакеры снова находят новые пути, и так далее. Уязвимости прошлых версий ПО находятся в открытом доступе, поэтому последняя версия — самая безопасная.
В этой статье вы узнаете, как обновить Вордпресс вручную и как включить автоматическое обновление Вордпресс, плагинов и тем.
Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Хакеры взламывают сайты для того, чтобы получить контроль над узлом сети и использовать ресурсы этого узла в своих целях.
В этой статье вы узнаете, как можно усилить безопасность сайта с помощью настроек в файле wp-config.php.
Ключи безопасности в Вордпресс — это набор случайных символов, которые используются Вордпресс для шифрования паролей, хранящихся в кукис браузера. Соли используются для усиления ключей.
Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.
Режим debug используется разработчиками сайтов для поиска ошибок, и разработчиками тем и плагинов при написании софта. В этом режиме Вордпресс показывает сообщения о возникших ошибках и об использовании устаревших php функциий.
Чтобы включить режим отладки, замените WP_DEBUG false на true в файле wp-config.php.
Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс. Основной фунционал файла — подключение базы данных, хранение секретных ключей для шифрования информации, установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс.
Кроме стандартного функционала, в этот файл можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов и страниц или автоматическая очистка корзины.
Файл .htaccess (Hypertext Access, Доступ к гипертексту) — это конфигурационный файл сервера, который находится в корневой папке сайта.
В этой статье вы узнаете, как добавить правила для редиректа трафика на страницу техобслуживания и редиректа на кастомные страницы с ошибками 403, 404 и 500.
XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack. Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.
По умолчанию Вордпресс оставляет мета теги на страницах сайта для отслеживания количества сайтов, работающих на Вордпресс. Но эта информация также используется хакерами для атаки на сайты с устаревшей версией софта через находящиеся в публичном доступе списки их уязвимостей. Можно скрыть эту информацию, чтобы обезопасить свой сайт.
Вордпресс — отличная штука, но мы постоянно хотим что-то изменить: цвет, шрифт, ссылку на кнопке WooCommerce и так далее.
Если вы измените файлы темы, то вам придется отказаться от обновлений, потому что после обновления файлы с вашими изменениями будут заменены новыми файлами темы.
С дочерней темой вы можете изменять функционал родительской темы и получать обновления.
Если вы измените стандартную страницу входа на сайт wp-login.php на что-нибудь произвольное, злоумышленник не сможет подобрать логин и пароль к вашему сайту, так как он не найдет страницу, где это можно сделать.
В этой статье вы узнаете, как можно изменить страницу входа в админку Вордпресс и заблокировать доступ к стандартной странице входа wp-login.php с помощью плагина.
Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить свой сайт от этих атак — изменить страницу входа на сайт.
Суть этой меры безопасности в том, что если злоумышленник не знает, где находится страница входа на сайт, он не сможет попробовать подобрать логин и пароль.
Для защиты сайта от возможных атак вы можете изменить стандартное имя администратора на что-нибудь другое.
Если у вас стандартный логин, например, Admin, Administrator, Root, имя домена и так далее, то хакеру остается только подобрать пароль, но если логин нестандартный, то придется подобрать и логин, и пароль.
Самый простой способ сменить имя администратора — изменить его в базе данных.
База данных — это библиотека сайта, в которой в соответствующих разделах находится вся информация сайта.
Для хранения и управления этой информацией, от содержания постов и страниц, до комментариев, имен пользователей и паролей, используется MySQL, — система управления базами данных с открытым кодом.