wp-config.php

Заголовки безопасности

HTTP Заголовки безопасности
Когда пользователь приходит на сайт через свой браузер, сервер добавляет к ответам HTTP заголовки, в том числе HTTP заголовки безопасности. Эти заголовки говорят браузеру, как себя вести при общении с сайтом. Вы можете использовать эти заголовки, чтобы наметить связь сервера и браузера, и улучшить безопасность сайта.

Заголовки безопасности X-Security

Заголовки X-Security
Заголовки X-Security защищают сайт от XSS атак (cross-site scripting, межсайтовый скриптинг), защищают посетителей сайта от загрузки вредоносного кода, добавленного хакерами и защищают сайт от "подмены клика". В этой статье вы узнаете, как добавить 3 заголовка, которые сервер будет добавлять в ответ на запросы к каждому ресурсу сайта. Это простые снипеты для файла .htaccess, которые усилят безопасность вашего сайта.

Белый экран Вордпресс

Белый экран Вордпресс
Иногда Вордпресс перестает работать. Вы заходите на сайт и видите белый экран и больше ничего. Иногда это называют "белый экран смерти". Это выглядит ещё более непонятно, потому что нет сообщения с описанием ошибки. Вы можете попробовать угадать, в чем проблема, но это займет много времени. В этой статье вы узнаете, как выяснить причину белого экрана с помощью режима debug или при помощи плагинов.

Как изменить файловую структуру Вордпресс

Как изменить структуру файлов и папок в Вордпресс
Вордпресс - система с открытым исходным кодом, поэтому стандартная структура файлов и папок является публично доступной информацией, и кто угодно, включая хакеров, точно знает, откуда можно начать атаку на сайт. Чтобы противостоять таким атакам, можно реорганизовать стандартную файловую структуру Вордпресс сайта. В этой статье вы узнаете, как изменить структуру файлов и папок одиночного сайта и мультисайт установки Вордпресс.

Обновление Вордпресс — Ручное и Автоматическое

Ручное и автоматическое обновление Вордпресс
Разработчики Вордпресс регулярно выпускают обновления, в которых появляются новые функции и решаются найденные проблемы с безопасностью, в результате мы получаем более безопасный и оптимизированный сайт. Обновление софта нужно для безопасности сайта. Хакеры постоянно находят новые пути, чтобы обойти логику кода, разработчики переделывают эту часть, хакеры снова находят новые пути, и так далее. Уязвимости прошлых версий ПО находятся в открытом доступе, поэтому последняя версия - самая безопасная. В этой статье вы узнаете, как обновить Вордпресс вручную и как включить автоматическое обновление Вордпресс, плагинов и тем.

Ключи и соли Вордпресс

Ключи и соли Вордпресс
Ключи безопасности - набор случайных символов, которые используются Вордпресс для шифрования информации, хранящейся в cookies браузера. Соли используются для усиления ключей. Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.  

Режим отладки Вордпресс

Режим отладки Вордпресс
Режим debug используется веб-мастерами для поиска ошибок на сайте, и используется разработчиками тем и плагинов при написании софта. В этом режиме Вордпресс показывает сообщения о возникших ошибках или об использовании устаревших PHP функций. В этой статье вы узнаете, как пользоваться режимом отладки, как отключить отображение ошибок во фронт-энде и включить сохранение ошибок в лог-файл, и как включить режим отладки скриптов и стилей.

Руководство по wp-config.php

Руководство по wp-config.php
Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс. Основной фунционал файла - подключение базы данных, хранение секретных ключей для шифрования информации, установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс. Кроме стандартного функционала, в этот файл можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов и страниц или автоматическая очистка корзины.

Как отключить XML-RPC

Как правильно отключить XML-RPC
XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack. Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, если не пользуетесь - выключите, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.

Безопасность Вордпресс. Полное руководство

Полное руководство по безопасности Вордпресс
Обычно хакеры взламывают сайты для рассылки спама, редиректа на свои сайты, кражи личных данных и использования сервера в качестве хранилища какой-нибудь информации или файлообменника. Очень редко хакеры взламывают какой-то конкретный сайт. В большинстве случаев хакеры при помощи ботов автоматически взламывают десятки сайтов, и используют ресурсы этих сайтов для своих дел. В этой статье вы узнаете, как повысить безопасность сайта, какие признаки у взломанного сайта, что можно сделать, если сайт был взломан и какие плагины для безопасности сайта можно использовать.

Как увеличить лимит загрузки файлов в Вордпресс

Как увеличить лимит загрузки файлов в Вордпресс
Если вы получили ошибку The uploaded file exceeds the upload_max_filesize на ограничение максимального размера загружаемого файла, вы можете отредактировать файл php.ini или файл .htaccess, или обратиться в техподдержку хостинга.
Techbear