Как повысить безопасность сайта простыми и более сложными приемами, как Вордпресс может быть уязвим для атак, как злоумышленник может получить доступ к сайту, какие признаки у взломанного сайта, что можно сделать, если сайт был взломан и какие плагины для безопасности сайта вы можете использовать.
Если ваш сайт был взломан — не паникуйте.
В этой статье вы узнаете 2 способа очистки сайт от вредоносного кода, бэкдоров и спама.
В первом способе вы экспортируете базу данных и несколько файлов, после этого переустановите Вордпресс и импортируете базу данных и несколько настроек из файла wp-config.php.
Во втором способе вы удалите часть файлов сайта и попробуете найти внедренный код при помощи команд в SSH терминале.
Ваш сайт был взломан, и вы не можете войти в админ панель Вордпресс. Вы пробуете разные комбинации логина и пароля, но ни один не подходит. Хорошая новость в том, что это еще не конец, и с помощью редактирования базы данных можно попытаться восстановить доступ в админскую часть сайта.
Вы можете изменить е-мейл администратора в базе данных и запросить изменение пароля на странице lostpassword.
Читайте далее как можно изменить е-мейл администратора в базе данных, используя phpMyAdmin, и восстановить доступ к сайту и аккаунту администратора на сайте.
Взлом сайта — неприятная штука, но рано или поздно это может произойти с вашим сайтом. По данным журнала Форбс, в 2017 году около 30.000 сайтов взламывалось ежедневно, поэтому к этому событию лучше подготовиться заранее, и узнать, что следует делать, если это произойдет.
С помощью записей в журнале событий можно определить, как сайт был взломан, после этого устранить найденную уязвимость, чтобы не допустить повторного заражения.
В этой статье вы узнаете, как хакеры проникают на сайт, как найти их следы в логах сайта, и как попытаться восстановить контроль над сайтом самому.
Сброс настроек на дефолтные может быть полезен, если вы тестировали новые плагины или темы и хотите избавиться от мусора, который остался после них, или сайт был заражен и вы хотите начать сначала, или просто хотите попробовать как это работает.
Вместо переустановки Вордпресс вы можете попробовать сбросить все настройки до настроек по умолчанию, это займет меньше времени и усилий.
Читайте в этой статье, как сбросить настройки Вордпресс при помощи плагина WordPress Database Reset.
Вы хотите изменить какой-то текст или строку на сайте, например, изменить стандартное название виджета «Свежие записи» на «Новые записи», какой-то плагин выводит строку, которую вы хотите изменить, или где-то отсутствует перевод.
В этой статье — снипет, который заменит нужный текст на ваш на всем сайте.
25 мая 2018 г в ЕС вступил в действие закон о защите персональных данных, в соответствии с которым разработчики Вордпресс добавили новый чекбокс в Комментариях.
В этой статье вы узнаете, как отключить этот чекбокс, как изменить текст чекбокса вручную или при помощи плагинов, и как сделать этот чекбокс отключенным по умолчанию.
Вы очищаете сайт от контента, который вы не публиковали, но он продолжает появляться на сайте, или Вордпресс сообщает еще об одном аккаунте администратора, но в Пользователях сайта находится только один аккаунт администратора. Скорее всего, на вашем сайте есть так называемый бэкдор, через который хакер имеет доступ к вашему сайту.
В этой статье вы узнаете, что такое бэкдоры, для чего они используются, как можно избавиться от бэкдора при помощи плагинов и как обезопасить сайт от повторного появления бэкдора.
Вордпресс — система с открытым исходным кодом, поэтому стандартная структура файлов и папок является публично доступной информацией, и кто угодно, включая хакеров, точно знает, откуда можно начать атаку на сайт.
Чтобы противостоять таким атакам, можно реорганизовать стандартную файловую структуру Вордпресс сайта. В этой статье вы узнаете, как изменить структуру файлов и папок одиночного сайта и мультисайт установки Вордпресс.
Разработчики Вордпресс регулярно выпускают обновления, в которых появляются новые функции и решаются найденные проблемы с безопасностью, в результате мы получаем более безопасный и оптимизированный сайт.
Обновление софта нужно для безопасности сайта. Хакеры постоянно находят новые пути, чтобы обойти логику кода, разработчики переделывают эту часть, хакеры снова находят новые пути, и так далее. Уязвимости прошлых версий ПО находятся в открытом доступе, поэтому последняя версия — самая безопасная.
В этой статье вы узнаете, как обновить Вордпресс вручную и как включить автоматическое обновление Вордпресс, плагинов и тем.
Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Хакеры взламывают сайты для того, чтобы получить контроль над узлом сети и использовать ресурсы этого узла в своих целях.
В этой статье вы узнаете, как можно усилить безопасность сайта с помощью настроек в файле wp-config.php.
Ключи безопасности в Вордпресс — это набор случайных символов, которые используются Вордпресс для шифрования паролей, хранящихся в кукис браузера. Соли используются для усиления ключей.
Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.
Режим debug используется разработчиками сайтов для поиска ошибок, и разработчиками тем и плагинов при написании софта. В этом режиме Вордпресс показывает сообщения о возникших ошибках и об использовании устаревших php функциий.
Чтобы включить режим отладки, замените WP_DEBUG false на true в файле wp-config.php.
Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс. Основной фунционал файла — подключение базы данных, хранение секретных ключей для шифрования информации, установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс.
Кроме стандартного функционала, в этот файл можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов и страниц или автоматическая очистка корзины.