Как установить пароль на wp-login.php (wp-admin)

Как установить пароль на wp-login.php

Если вы установите пароль на доступ странице wp-login.php, вы добавите еще один уровень защиты для вашего сайта. Вы можете добавить защиту паролем на всю папку wp-admin, но это может нарушить работу некоторых плагинов, которые используют ajax во фронт-энде. Обычно достаточно установить пароль только на wp-login.php.

В этой статье вы узнаете, как установить пароль на доступ к странице wp-login.php или к папке wp-admin вручную или при помощи плагина, и как разрешить использовать ajax, если вы установили пароль на папку wp-admin.

Как отключить информацию о версии ПО в ответах Сервера

Как отключить информацию о версии ПО в ответах сервера

Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта. Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа «узнать ip».

Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.

Полезные снипеты для .htaccess

Полезные снипеты .htaccess

Файл .htaccess (Hypertext Access, Доступ к гипертексту) — это конфигурационный файл сервера, который находится в корневой папке сайта.

В этой статье вы узнаете, как добавить правила для редиректа трафика на страницу техобслуживания и редиректа на кастомные страницы с ошибками 403, 404 и 500.

Как правильно отключить XML-RPC

Как правильно отключить XML-RPC

XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack.

Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, если не пользуетесь — выключите, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.

2 Способа изменить страницу входа в админку Вордпресс

Как изменить страницу входа в админку Вордпресс

Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить свой сайт от этих атак — изменить страницу входа на сайт.

Суть этой меры безопасности в том, что если злоумышленник не знает, где находится страница входа на сайт, он не сможет попробовать подобрать логин и пароль.

Безопасность Вордпресс. Полное руководство

Полное руководство по безопасности Вордпресс

Обычно хакеры взламывают сайты для рассылки спама, редиректа на свои сайты, кражи личных данных и использования сервера в качестве хранилища какой-нибудь информации или файлообменника. Очень редко хакеры взламывают какой-то конкретный сайт. В большинстве случаев хакеры при помощи ботов автоматически взламывают десятки сайтов, и используют ресурсы этих сайтов для своих дел.

В этой статье вы узнаете, как повысить безопасность сайта, какие признаки у взломанного сайта, что можно сделать, если сайт был взломан и какие плагины для безопасности сайта можно использовать.

Редактирование .htaccess для безопасности WordPress

Снипеты .htaccess для безопасности Вордпресс

Файл .htaccess — это конфигурационный файл для сервера, который находится в корневой папке сайта. В этом файле можно сделать дополнительные настройки для защиты от хакеров и спама, например, запретить доступ к какому-то файлу или папке, установить пароль на папку, сделать редирект каких-то запросов, заблокировать ip, и так далее. Это мощный инструмент, который можно использовать для увеличения безопасности сайта.

Как настроить Leverage Browser Caching в Вордпресс

Как настроить Leverage Browser Caching

Вы проверяли сайт на скорость в тесте Google PageSpeed Tools, GTmetrix или Pingdom, и получили предупреждение «Leverage browser caching».

В этой статье вы узнаете, что такое Leverage Browser Caching и как избавиться от этого предупреждения.

Как увеличить лимит загрузки файлов в Вордпресс — 3 Способа

Как увеличить лимит загрузки файлов в Вордпресс

Если вы получили ошибку The uploaded file exceeds the upload_max_filesize на ограничение максимального размера загружаемого файла, вы можете отредактировать файл php.ini или файл .htaccess, или обратиться в техподдержку хостинга.

Do NOT follow this link or you will be banned from the site!