Настройки wp-config для безопасности Вордпресс

Настройки безопасности в файле wp-config.php

Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Хакеры взламывают сайты для того, чтобы получить контроль над узлом сети и использовать ресурсы этого узла в своих целях. В этой статье вы узнаете, как можно усилить безопасность сайта с помощью настроек в файле wp-config.php.
Ключи и соли Вордпресс

Ключи и соли Вордпресс

Ключи безопасности - набор случайных символов, которые используются Вордпресс для шифрования информации, хранящейся в cookies браузера. Соли используются для усиления ключей. Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.  
Режим отладки Вордпресс

Режим отладки Вордпресс

Режим debug используется веб-мастерами для поиска ошибок на сайте, и используется разработчиками тем и плагинов при написании софта. В этом режиме Вордпресс показывает сообщения о возникших ошибках или об использовании устаревших PHP функций. В этой статье вы узнаете, как пользоваться режимом отладки, как отключить отображение ошибок во фронт-энде и включить сохранение ошибок в лог-файл, и как включить режим отладки скриптов и стилей.
Руководство по wp-config.php

Руководство по wp-config.php

Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс. Основной фунционал файла - подключение базы данных, хранение секретных ключей для шифрования информации, установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс. Кроме стандартного функционала, в этот файл можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов и страниц или автоматическая очистка корзины.
Полезные снипеты .htaccess

Полезные снипеты для .htaccess

Файл .htaccess (Hypertext Access, Доступ к гипертексту) — это конфигурационный файл сервера, который находится в корневой папке сайта. В этой статье вы узнаете, как добавить правила для редиректа трафика на страницу техобслуживания и редиректа на кастомные страницы с ошибками 403, 404 и 500.
Как правильно отключить XML-RPC

Как отключить XML-RPC

XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack. Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, если не пользуетесь - выключите, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.
Как скрыть версию Вордпресс с помощью кода

Как скрыть версию Вордпресс, скриптов и стилей

По умолчанию Вордпресс оставляет мета теги на страницах сайта для отслеживания количества сайтов, работающих на Вордпресс. Но эта информация также используется хакерами для атаки на сайты с устаревшей версией софта через находящиеся в публичном доступе списки уязвимостей. Можно скрыть эту информацию, чтобы обезопасить свой сайт.
Как создать дочернюю тему Вордпресс

Как создать дочернюю тему Вордпресс

Вордпресс - отличная штука, но мы постоянно хотим что-то изменить: цвет, шрифт, ссылку на кнопке WooCommerce и так далее. Если вы измените файлы темы, то вам придется отказаться от обновлений, потому что после обновления файлы с вашими изменениями будут заменены новыми файлами темы. С дочерней темой вы можете изменять функционал родительской темы и получать обновления.
Как изменить страницу входа wp-login.php с плагином

Как изменить страницу входа Вордпресс: 5 плагинов

Если вы измените стандартную страницу входа на сайт wp-login.php на что-нибудь произвольное, злоумышленник не сможет подобрать логин и пароль к вашему сайту, так как он не найдет страницу, где это можно сделать. В этой статье вы узнаете, как можно изменить страницу входа в админку Вордпресс и заблокировать доступ к стандартной странице входа wp-login.php с помощью плагина.
Как изменить страницу входа в админку Вордпресс

2 Способа изменить страницу входа в админку Вордпресс

Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить сайт от таких атак - изменить страницу входа на сайт. Суть этой меры безопасности в том, что если злоумышленник не знает, где находится страница входа на сайт, он не сможет попробовать подобрать логин и пароль.
Как изменить имя пользователя Вордпресс

Как изменить имя пользователя Вордпресс

Для защиты сайта от брут-форс атак вы можете изменить стандартное имя администратора на что-нибудь другое. Если у вас стандартный логин, например, Admin, Administrator, Root, имя домена и так далее, то хакеру остается только подобрать пароль, но если логин нестандартный, то придется подобрать и логин, и пароль. В этой статье вы узнаете 3 способа изменить имя администратора - создать нового пользователя и удалить старого, изменить имя пользователя в базе данных и с помощью плагина.
Как работает база данных Вордпресс

База данных Вордпресс

База данных - это библиотека сайта, в которой находится вся информация сайта, от логинов и паролей до содержания постов и страниц. MySQL - софт библиотеки, phpMyAdmin — веб-интерфейс для управления MySQL, SQL - язык запросов для управления софтом. В этой статье вы узнаете, как работает база данных, какие движки для хранения информации используются и как оптимизировать и восстановить базу данных вручную или при помощи плагинов.
Как изменить префикс базы данных

Как изменить префикс базы данных

Таблицы базы данных Вордпресс сайта имеют по умолчанию префикс wp_ . Многие специалисты по безопасности рекомендуют изменить этот префикс для увеличения безопасности сайта. Нужно ли менять префикс, или это изменение лишь ненамного увеличит безопасность сайта?
Techbear