Руководство по W3 Total Cache. Введение в кеширование

Кеширование W3 Total Cache

От скорости сайта зависит позиция в поисковой выдаче, количество отказов, количество просмотренных страниц, время на сайте и конверсия посетителей в подписчиков или клиентов. W3TC — лучший плагин кеширования для WordPress.

Ручное и Автоматическое обновление Вордпресс

Ручное и автоматическое обновление Вордпресс

Разработчики Вордпресс регулярно выпускают обновления, в которых появляются новые функции и решаются найденные проблемы с безопасностью, в результате мы получаем более безопасный и оптимизированный сайт.

Обновление софта нужно для безопасности сайта. Хакеры постоянно находят новые пути, чтобы обойти логику кода, разработчики переделывают эту часть, хакеры снова находят новые пути, и так далее. Уязвимости прошлых версий ПО находятся в открытом доступе, поэтому последняя версия — самая безопасная.

В этой статье вы узнаете, как обновить Вордпресс вручную и как включить автоматическое обновление Вордпресс, плагинов и тем.

Настройки wp-config.php для безопасности Вордпресс

Настройки wp-config для безопасности Вордпресс

Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Хакеры взламывают сайты для того, чтобы получить контроль над узлом сети и использовать ресурсы этого узла в своих целях.

В этой статье вы узнаете, как можно усилить безопасность сайта с помощью настроек в файле wp-config.php.

Ключи и соли Вордпресс

Ключи и соли Вордпресс

Ключи безопасности в Вордпресс — это набор случайных символов, которые используются Вордпресс для шифрования паролей, хранящихся в кукис браузера. Соли используются для усиления ключей.

Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.  

Режим отладки Вордпресс

Режим debug

Режим debug используется разработчиками сайтов для поиска ошибок, и разработчиками тем и плагинов при написании софта. В этом режиме Вордпресс показывает сообщения о возникших ошибках и об использовании устаревших php функциий.

Чтобы включить режим отладки, замените WP_DEBUG false на true в файле wp-config.php.

Руководство по wp-config.php

Руководство по wp-config.php

Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс. Основной фунционал файла — подключение базы данных, хранение секретных ключей для шифрования информации, установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс.

Кроме стандартного функционала, в этот файл можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов и страниц или автоматическая очистка корзины.

Полезные снипеты для .htaccess

Полезные снипеты .htaccess

Файл .htaccess (Hypertext Access, Доступ к гипертексту) — это конфигурационный файл сервера, который находится в корневой папке сайта.

В этой статье вы узнаете, как добавить правила для редиректа трафика на страницу техобслуживания и редиректа на кастомные страницы с ошибками 403, 404 и 500.

Как отключить XML-RPC

Как отключить XML-RPC

XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack. Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.

Как скрыть версию Вордпресс

Как скрыть версию Вордпресс с помощью кода

По умолчанию Вордпресс оставляет мета теги на страницах сайта для отслеживания количества сайтов, работающих на Вордпресс. Но эта информация также используется хакерами для атаки на сайты с устаревшей версией софта через находящиеся в публичном доступе списки их уязвимостей. Можно скрыть эту информацию, чтобы обезопасить свой сайт.

Как создать дочернюю тему Вордпресс

Как создать дочернюю тему Вордпресс

Вордпресс — отличная штука, но мы постоянно хотим что-то изменить: цвет, шрифт, ссылку на кнопке WooCommerce и так далее.

Если вы измените файлы темы, то вам придется отказаться от обновлений, потому что после обновления файлы с вашими изменениями будут заменены новыми файлами темы.

С дочерней темой вы можете изменять функционал родительской темы и получать обновления.

5 плагинов для изменения страницы входа в админку Вордпресс

Как изменить страницу входа wp-login.php с плагином

Если вы измените стандартную страницу входа на сайт wp-login.php на что-нибудь произвольное, злоумышленник не сможет подобрать логин и пароль к вашему сайту, так как он не найдет страницу, где это можно сделать.

В этой статье вы узнаете, как можно изменить страницу входа в админку Вордпресс и заблокировать доступ к стандартной странице входа wp-login.php с помощью плагина.

2 Способа изменить страницу входа в админку Вордпресс

2 Способа изменить адрес страницы входа в админку Вордпресс

Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить свой сайт от этих атак — изменить страницу входа на сайт.

Суть этой меры безопасности в том, что если злоумышленник не знает, где находится страница входа на сайт, он не сможет попробовать подобрать логин и пароль.

Как изменить имя пользователя Admin в Вордпресс

Как изменить имя пользователя Вордпресс

Для защиты сайта от возможных атак вы можете изменить стандартное имя администратора на что-нибудь другое.

Если у вас стандартный логин, например, Admin, Administrator, Root, имя домена и так далее, то хакеру остается только подобрать пароль, но если логин нестандартный, то придется подобрать и логин, и пароль.

Самый простой способ сменить имя администратора — изменить его в базе данных.

Как работает база данных

Как работает база данных Вордпресс

База данных — это библиотека сайта, в которой в соответствующих разделах находится вся информация сайта.

Для хранения и управления этой информацией, от содержания постов и страниц, до комментариев, имен пользователей и паролей, используется MySQL, — система управления базами данных с открытым кодом.