ВсеElementorSEOWooCommerceБезопасностьКешированиеМембершипОбзорыОптимизацияПроизводительностьСнипеты
Как отключить информацию о версии ПО в ответах Сервера
Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта. Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа "узнать ip".
Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.
Лучшие плагины для добавления кода в functions.php
Если вы хотите добавить свой функционал к активной теме Вордпресс, вам нужно добавить код в файл functions.php этой темы. Проблема в том, что при обновлении темы файл functions.php обновится на оригинальный и ваши изменения пропадут.
Один из способов сохранить ваши изменения - добавить код в functions.php с помощью специального плагина.
В этой статье обзор лучших плагинов для добавления кода в файл functions.php, которые добавят ваши изменения к текущей теме, даже если вы начнете использовать другую тему.
Подробное описание Security Ninja Pro
Безопасность сайта стоит на первом месте. Security Ninja Pro — мощный инструмент для анализа состояния безопасности сайта, исправления найденных уязвимостей и поддержания безопасности сайта на шаг впереди хакеров благодаря использованию облачной базы вредоносных IP.
Security Ninja относительно небольшой, но очень мощный плагин безопасности, который защищает сайт от хакеров.
Большой плюс плагина в том, что его можно настроить за 10 минут. Плагин пока не имеет перевода на русский язык, читайте в этой статье подробное описание каждой функции плагина.
Как проверить Вордпресс сайт на безопасность
По данным Wordfence в середине 2018 года около 90.000 Вордпресс сайтов атакуется каждую минуту. Internet Live Stats сообщает о 70 взломанных сайтов в минуту, это около 100.000 взломанных сайтов в день.
Благодаря популярности Вордпресс существует большое количество онлайн сканеров и плагинов, с помощью которых вы можете проверить сайт на наличие уязвимостей или взлома.
Просканируйте сайт, это может помочь найти уязвимости, чтобы вы могли их устранить до того, как ими воспользуются хакеры.
В этой статье вы узнаете о нескольких популярных онлайн сканерах и плагинах, и о том, как вы можете автоматизировать этот процесс при помощи плагина Security Ninja Pro.
Как изменить пароль администратора Вордпресс без доступа к базе данных
Если хакеры взломали ваш сайт, изменили пароль администратора и у вас нет доступа к Консоли Вордпресс и базе данных, вы все еще можете изменить пароль администратора, если у вас есть доступ к файловой системе сайта.
Если у вас есть доступ к серверу по FTP или еще каким-то способом, вы можете скопировать специальный скрипт в файлы сайта, который сбросит текущий пароль администратора и заменит его на новый.
Скрипт заменит пароль администратора на тот, который вы укажете в настройках скрипта.
Как создать нового администратора Вордпресс без доступа к админке и базе данных (2 Способа)
Если хакеры взломали ваш сайт, и у вас нет доступа к Консоли Вордпресс и базе данных, вы все еще можете вернуть контроль над сайтом.
В этой ситуации вы можете создать новый аварийный аккаунт администратора с помощью скрипта, который нужно поместить в файловую систему сайта. Для этого способа вам нужен доступ к файлам сайта через FTP или хостинг.
Скрипт создаст администратора с логином и паролем, которые вы укажете в настройках скрипта.
Как изменить пароль администратора WordPress (3 Способа)
В Вордпрессе есть несколько способов изменить пароль. Обычно пароль меняется в меню Пользователи - Ваш профиль. Если вы забыли пароль, в Вордпрессе есть встроенный механизм изменения пароля через е-мейл на странице авторизации.
Если е-мейл не работает, или если сайт взломали хакеры, вам нужно изменить пароль другим способом.
В этой статье 3 способа изменить пароль пользователя Вордпресс: в базе данных, через FTP и с помощью скрипта.
Чек-лист: Что делать, если сайт взломали
Ваш Вордпресс сайт взломали, что делать со взломанным сайтом?
Взломанный сайт - самое худшее, что может случиться с владельцем сайта. В этой статье вы узнаете, как проверить, был ли сайт взломан, и если был, то как его восстановить.
Пошаговая инструкция.
Максимальная безопасность Вордпресс
В первых двух частях вы настроили базовую безопасность Вордпресс сайта. Эти настройки защитят сайт от самых распространенных автоматических и многих ручных методов взлома сайта.
В этой части вы сделаете остальные настройки, которые защитят сайт от 99,99% автоматических и ручных атак хакеров.
Все настройки с подробными описаниями, читайте и применяйте на сайте.
Основные настройки безопасности Вордпресс
В первой части настроек безопасности находятся самые простые и самые эффективные настройки, которые может применить любой чайник.
Во второй части вы узнаете другие основные настройки, которые сложнее применить, но которые тоже нужно сделать. И несколько простых, но второстепенных настроек, которые можно применить в пару кликов.
Все настройки с подробными описаниями, читайте и применяйте на сайте.
Минимальная безопасность Вордпресс
По данным Форбс, в 2013 году ежедневно взламывалось 30.000 сайтов. К середине 2018, согласно Internet Live Stats, число увеличилось до 100.000 сайтов в день. Хакеры создают ботов, которые обходят сотни тысяч сайтов в час и пытаются их взломать по одним и тем же алгоритмам.
Согласно исследованию Sucuri, основной целью этих ботов являются сайты на Вордпресс, потому что Вордпресс очень популярная система, на которой работает около 30% всех сайтов в Интернете.
Хотя популярность Вордпресс привлекает большое внимание хакеров, благодаря популярности большинство уязимостей быстро устраняется или имеют стандартизированное решение.
В этой статье самые основные базовые настройки безопасности Вордпресс, которые должны быть сделаны на любом сайте.
Почему у вас должна быть последняя версия Вордпресс
Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Примерно 100.000 сайтов взламывается каждый день, и эти цифры постоянно растут.
Одна из причин, почему количество атак на Вордпресс сайты постоянно увеличивается - это количество сайтов, работающих на Вордпресс. На данный момент на Вордпрессе работает более 37% всех сайтов в Интернете. Такая популярность привлекает хакеров, то есть если они найдут какую-то уязвимость в Вордпресс, они смогут получить тот или иной контроль над большим количеством сайтов.
Для взлома сайтов хакеры используют ботов, которые обходят сотни тысяч сайтов и пробуют их взломать по спискам известных уязвимостей. Если в интернете 80 млн. сайтов на Вордпресс, то вероятность что-то найти достаточно высока.
Главная причина всегда иметь последнюю версию Вордпресс - безопасность. Другие причины - оптимизация и эффективность.
Как удалить сайт из черных списков
Когда поисковики понижают ваш сайт в поисковой выдаче и посетителей сайта встречает сообщение, что сайт содержит вредоносный код - это больно и неприятно.
Если это случилось по вашей ошибке, - плохое SEO, темные схемы перелинковки и так далее - это одно. Но если ваш сайт был взломан и теперь содержит вредоносный код, то это еще больше ухудшает ситуацию.
В этой статье вы узнаете, как удалить свой сайт из списков вредоносных сайтов Гугл, Яндекс, ESET, Opera и других.