wp-config.php
Заголовки безопасности

Когда пользователь приходит на сайт через свой браузер, сервер добавляет к ответам HTTP заголовки, в том числе HTTP заголовки безопасности.
Эти заголовки говорят браузеру, как себя вести при общении с сайтом.
Вы можете использовать эти заголовки, чтобы наметить связь сервера и браузера, и улучшить безопасность сайта.
Заголовки безопасности X-Security

Заголовки X-Security защищают сайт от XSS атак (cross-site scripting, межсайтовый скриптинг), защищают посетителей сайта от загрузки вредоносного кода, добавленного хакерами и защищают сайт от "подмены клика".
В этой статье вы узнаете, как добавить 3 заголовка, которые сервер будет добавлять в ответ на запросы к каждому ресурсу сайта. Это простые снипеты для файла .htaccess, которые усилят безопасность вашего сайта.
Белый экран Вордпресс

Иногда Вордпресс перестает работать. Вы заходите на сайт и видите белый экран и больше ничего. Иногда это называют "белый экран смерти".
Это выглядит ещё более непонятно, потому что нет сообщения с описанием ошибки. Вы можете попробовать угадать, в чем проблема, но это займет много времени.
В этой статье вы узнаете, как выяснить причину белого экрана с помощью режима debug или при помощи плагинов.
Как изменить файловую структуру Вордпресс

Вордпресс - система с открытым исходным кодом, поэтому стандартная структура файлов и папок является публично доступной информацией, и кто угодно, включая хакеров, точно знает, откуда можно начать атаку на сайт.
Чтобы противостоять таким атакам, можно реорганизовать стандартную файловую структуру Вордпресс сайта. В этой статье вы узнаете, как изменить структуру файлов и папок одиночного сайта и мультисайт установки Вордпресс.
Обновление Вордпресс — Ручное и Автоматическое

Разработчики Вордпресс регулярно выпускают обновления, в которых появляются новые функции и решаются найденные проблемы с безопасностью, в результате мы получаем более безопасный и оптимизированный сайт.
Обновление софта нужно для безопасности сайта. Хакеры постоянно находят новые пути, чтобы обойти логику кода, разработчики переделывают эту часть, хакеры снова находят новые пути, и так далее. Уязвимости прошлых версий ПО находятся в открытом доступе, поэтому последняя версия - самая безопасная.
В этой статье вы узнаете, как обновить Вордпресс вручную и как включить автоматическое обновление Вордпресс, плагинов и тем.
Настройки безопасности в файле wp-config.php

Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Хакеры взламывают сайты для того, чтобы получить контроль над узлом сети и использовать ресурсы этого узла в своих целях.
В этой статье вы узнаете, как можно усилить безопасность сайта с помощью настроек в файле wp-config.php.
Ключи и соли Вордпресс

Ключи безопасности - набор случайных символов, которые используются Вордпресс для шифрования информации, хранящейся в cookies браузера. Соли используются для усиления ключей.
Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.
Режим отладки Вордпресс

Режим debug используется веб-мастерами для поиска ошибок на сайте, и используется разработчиками тем и плагинов при написании софта.
В этом режиме Вордпресс показывает сообщения о возникших ошибках или об использовании устаревших PHP функций.
В этой статье вы узнаете, как пользоваться режимом отладки, как отключить отображение ошибок во фронт-энде и включить сохранение ошибок в лог-файл, и как включить режим отладки скриптов и стилей.
Руководство по wp-config.php

Файл wp-config.php находится в корневой папке сайта и является главным конфигурационным файлом Вордпресс. Основной фунционал файла - подключение базы данных, хранение секретных ключей для шифрования информации, установка префикса базы данных, включение режима debug и указание пути к папке Вордпресс.
Кроме стандартного функционала, в этот файл можно добавить свои команды для включения дополнительных функций. Например, увеличение лимита памяти, ограничение ревизий постов и страниц или автоматическая очистка корзины.
Как отключить XML-RPC

XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack.
Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, если не пользуетесь - выключите, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.
Безопасность Вордпресс. Полное руководство

Обычно хакеры взламывают сайты для рассылки спама, редиректа на свои сайты, кражи личных данных и использования сервера в качестве хранилища какой-нибудь информации или файлообменника. Очень редко хакеры взламывают какой-то конкретный сайт. В большинстве случаев хакеры при помощи ботов автоматически взламывают десятки сайтов, и используют ресурсы этих сайтов для своих дел.
В этой статье вы узнаете, как повысить безопасность сайта, какие признаки у взломанного сайта, что можно сделать, если сайт был взломан и какие плагины для безопасности сайта можно использовать.
Как увеличить лимит загрузки файлов в Вордпресс

Если вы получили ошибку The uploaded file exceeds the upload_max_filesize на ограничение максимального размера загружаемого файла, вы можете отредактировать файл php.ini или файл .htaccess, или обратиться в техподдержку хостинга.
Как увеличить лимит PHP памяти в WordPress — 4 Способа

Если вы получили PHP Memory Limit ошибку, вы можете отредактировать файл wp-config, или файл php.ini, или файл .htaccess или установить специальный плагин.