ВсеElementorSEOWooCommerceБезопасностьКешированиеМембершипОбзорыОптимизацияПроизводительностьСнипеты
Настройки безопасности в файле wp-config.php
Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Хакеры взламывают сайты для того, чтобы получить контроль над узлом сети и использовать ресурсы этого узла в своих целях.
В этой статье вы узнаете, как можно усилить безопасность сайта с помощью настроек в файле wp-config.php.
Ключи и соли Вордпресс
Ключи безопасности - набор случайных символов, которые используются Вордпресс для шифрования информации, хранящейся в cookies браузера. Соли используются для усиления ключей.
Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.
Режим отладки Вордпресс
Режим debug используется веб-мастерами для поиска ошибок на сайте, и используется разработчиками тем и плагинов при написании софта.
В этом режиме Вордпресс показывает сообщения о возникших ошибках или об использовании устаревших PHP функций.
В этой статье вы узнаете, как пользоваться режимом отладки, как отключить отображение ошибок во фронт-энде и включить сохранение ошибок в лог-файл, и как включить режим отладки скриптов и стилей.
Руководство по wp-config.php
Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс. Основной фунционал файла - подключение базы данных, хранение секретных ключей для шифрования информации, установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс.
Кроме стандартного функционала, в этот файл можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов и страниц или автоматическая очистка корзины.
Полезные снипеты для .htaccess
Файл .htaccess (Hypertext Access, Доступ к гипертексту) — это конфигурационный файл сервера, который находится в корневой папке сайта.
В этой статье вы узнаете, как добавить правила для редиректа трафика на страницу техобслуживания и редиректа на кастомные страницы с ошибками 403, 404 и 500.
Как отключить XML-RPC
XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack.
Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, если не пользуетесь - выключите, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.
Как скрыть версию Вордпресс, скриптов и стилей
По умолчанию Вордпресс оставляет мета теги на страницах сайта для отслеживания количества сайтов, работающих на Вордпресс.
Но эта информация также используется хакерами для атаки на сайты с устаревшей версией софта через находящиеся в публичном доступе списки уязвимостей. Можно скрыть эту информацию, чтобы обезопасить свой сайт.
Как создать дочернюю тему Вордпресс
Вордпресс - отличная штука, но мы постоянно хотим что-то изменить: цвет, шрифт, ссылку на кнопке WooCommerce и так далее.
Если вы измените файлы темы, то вам придется отказаться от обновлений, потому что после обновления файлы с вашими изменениями будут заменены новыми файлами темы.
С дочерней темой вы можете изменять функционал родительской темы и получать обновления.
Как изменить страницу входа Вордпресс: 5 плагинов
Если вы измените стандартную страницу входа на сайт wp-login.php на что-нибудь произвольное, злоумышленник не сможет подобрать логин и пароль к вашему сайту, так как он не найдет страницу, где это можно сделать.
В этой статье вы узнаете, как можно изменить страницу входа в админку Вордпресс и заблокировать доступ к стандартной странице входа wp-login.php с помощью плагина.
2 Способа изменить страницу входа в админку Вордпресс
Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить сайт от таких атак - изменить страницу входа на сайт.
Суть этой меры безопасности в том, что если злоумышленник не знает, где находится страница входа на сайт, он не сможет попробовать подобрать логин и пароль.
Как изменить имя пользователя Вордпресс
Для защиты сайта от брут-форс атак вы можете изменить стандартное имя администратора на что-нибудь другое.
Если у вас стандартный логин, например, Admin, Administrator, Root, имя домена и так далее, то хакеру остается только подобрать пароль, но если логин нестандартный, то придется подобрать и логин, и пароль.
В этой статье вы узнаете 3 способа изменить имя администратора - создать нового пользователя и удалить старого, изменить имя пользователя в базе данных и с помощью плагина.
База данных Вордпресс
База данных - это библиотека сайта, в которой находится вся информация сайта, от логинов и паролей до содержания постов и страниц.
MySQL - софт библиотеки, phpMyAdmin — веб-интерфейс для управления MySQL, SQL - язык запросов для управления софтом.
В этой статье вы узнаете, как работает база данных, какие движки для хранения информации используются и как оптимизировать и восстановить базу данных вручную или при помощи плагинов.
Как изменить префикс базы данных
Таблицы базы данных Вордпресс сайта имеют по умолчанию префикс wp_ . Многие специалисты по безопасности рекомендуют изменить этот префикс для увеличения безопасности сайта.
Нужно ли менять префикс, или это изменение лишь ненамного увеличит безопасность сайта?