htaccess
Заголовки безопасности
Когда пользователь приходит на сайт через свой браузер, сервер добавляет к ответам HTTP заголовки, в том числе HTTP заголовки безопасности.
Эти заголовки говорят браузеру, как себя вести при общении с сайтом.
Вы можете использовать эти заголовки, чтобы наметить связь сервера и браузера, и улучшить безопасность сайта.
Как настроить 301 редирект в Вордпресс
Редирект позволяет перенаправлять один URL на другой. Это способ перенаправляет посетителей и поисовые системы по URL, отличному от того, который они первоначально запрашивали.
Преимущество 301 редиректа в том, что он позволяет сохранить рейтинг первоначальной страницы у поисковых систем.
В этой статье вы узнаете о нескольких типах редиректов, которые вы можете использовать, чтобы структурировать контент, и несколько примеров использования редиректов.
Заголовки безопасности X-Security
Заголовки X-Security защищают сайт от XSS атак (cross-site scripting, межсайтовый скриптинг), защищают посетителей сайта от загрузки вредоносного кода, добавленного хакерами и защищают сайт от "подмены клика".
В этой статье вы узнаете, как добавить 3 заголовка, которые сервер будет добавлять в ответ на запросы к каждому ресурсу сайта. Это простые снипеты для файла .htaccess, которые усилят безопасность вашего сайта.
Автоматический IP файрвол для Вордпресс
На просторах Интернета я нашел небольшой PHP скрипт, который автоматически обновляет файл .htaccess текущим списком IP адресов, ведущих вредоносную деятельность.
Этот файрвол улучшает «защиту сайта в реальном времени» от хакерских атак и вредоносных запросов, потому что запрещает доступ к сайту с этих вредоносных IP.
Как следствие, вы получите более защищенный сайт и экономите ресурсы сервера на вредоносных запросах с этих IP, которые вы потратите на обслуживание посетителей с «хороших» IP.
В этой статье вы узнаете, как применить эту защиту за 2 простых шага.
Как установить пароль на wp-login.php (wp-admin)
Если вы установите пароль на доступ странице wp-login.php, вы добавите еще один уровень защиты для вашего сайта. Вы можете добавить защиту паролем на всю папку wp-admin, но это может нарушить работу некоторых плагинов, которые используют ajax во фронт-энде. Обычно достаточно установить пароль только на wp-login.php.
В этой статье вы узнаете, как установить пароль на доступ к странице wp-login.php или к папке wp-admin вручную или при помощи плагина, и как разрешить использовать ajax, если вы установили пароль на папку wp-admin.
Как отключить информацию о версии ПО в ответах Сервера
Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта. Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа "узнать ip".
Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.
Полезные снипеты для .htaccess
Файл .htaccess (Hypertext Access, Доступ к гипертексту) — это конфигурационный файл сервера, который находится в корневой папке сайта.
В этой статье вы узнаете, как добавить правила для редиректа трафика на страницу техобслуживания и редиректа на кастомные страницы с ошибками 403, 404 и 500.
Как отключить XML-RPC
XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack.
Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, если не пользуетесь - выключите, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.
2 Способа изменить страницу входа в админку Вордпресс
Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить свой сайт от этих атак - изменить страницу входа на сайт.
Суть этой меры безопасности в том, что если злоумышленник не знает, где находится страница входа на сайт, он не сможет попробовать подобрать логин и пароль.
Безопасность Вордпресс. Полное руководство
Обычно хакеры взламывают сайты для рассылки спама, редиректа на свои сайты, кражи личных данных и использования сервера в качестве хранилища какой-нибудь информации или файлообменника. Очень редко хакеры взламывают какой-то конкретный сайт. В большинстве случаев хакеры при помощи ботов автоматически взламывают десятки сайтов, и используют ресурсы этих сайтов для своих дел.
В этой статье вы узнаете, как повысить безопасность сайта, какие признаки у взломанного сайта, что можно сделать, если сайт был взломан и какие плагины для безопасности сайта можно использовать.
Редактирование .htaccess для безопасности WordPress
Файл .htaccess - это конфигурационный файл для сервера, который находится в корневой папке сайта. В этом файле можно сделать дополнительные настройки для защиты от хакеров и спама, например, запретить доступ к какому-то файлу или папке, установить пароль на папку, сделать редирект каких-то запросов, заблокировать ip, и так далее. Это мощный инструмент, который можно использовать для увеличения безопасности сайта.
Как настроить Leverage Browser Caching в Вордпресс
Вы проверяли сайт на скорость в тесте Google PageSpeed Tools, GTmetrix или Pingdom, и получили предупреждение "Leverage browser caching".
В этой статье вы узнаете, что такое Leverage Browser Caching и как избавиться от этого предупреждения.
Как увеличить лимит загрузки файлов в Вордпресс
Если вы получили ошибку The uploaded file exceeds the upload_max_filesize на ограничение максимального размера загружаемого файла, вы можете отредактировать файл php.ini или файл .htaccess, или обратиться в техподдержку хостинга.