Wordpress - общие рекомендации: различия между версиями

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск
 
(не показано 5 промежуточных версий этого же участника)
Строка 1: Строка 1:
=== Wordpress - общие рекомендации ===
+
[[Файл:B_1.gif |link=https://bit.ly/3tbFsd6| Доступная цена]]
 +
 
 +
=== Wordpress - общие рекомендации от взлома ===
  
 
Общие рекомендации по использованию скрипта Wordpress:
 
Общие рекомендации по использованию скрипта Wordpress:
 
  1) Обязательно обновите WP, плагины и темы до последних версий.
 
  1) Обязательно обновите WP, плагины и темы до последних версий.
  Подозрительные плагины и темы, которые давно не обновляются или замените - удалите.
+
  Подозрительные плагины и темы, которые давно не обновляются - замените или удалите.
 
  2) Для быстрой работы WP - активируйте плагин WP SUPER CACHE и поставьте версию PHP 7.4.x для сайта:
 
  2) Для быстрой работы WP - активируйте плагин WP SUPER CACHE и поставьте версию PHP 7.4.x для сайта:
 
  https://iphwiki.net/wiki/Wordpress_-_оптимизация_и_увеличение_скорость_загрузки_сайта_через_плагин_WP_SUPER_CACHE
 
  https://iphwiki.net/wiki/Wordpress_-_оптимизация_и_увеличение_скорость_загрузки_сайта_через_плагин_WP_SUPER_CACHE
 
  3) Пароль от админки /wp-admin/ должен быть максимально сложный и не менее 10 символов. Смените пароль.
 
  3) Пароль от админки /wp-admin/ должен быть максимально сложный и не менее 10 символов. Смените пароль.
 
  4) Обязательно периодически делайте бекапы файлов и БД к себе на компьютер, чтобы всегда была возможность откатить сайт в случае форс-мажора, обновления или взлома.
 
  4) Обязательно периодически делайте бекапы файлов и БД к себе на компьютер, чтобы всегда была возможность откатить сайт в случае форс-мажора, обновления или взлома.
 +
 +
5) Ограничить доступ к wp-includes, wp-config.php, xmlrpc.php - в .htaccess файле - добавить туда строки:
 +
# Запрещаем доступ к wp-config.php
 +
  <Files wp-config.php>
 +
    order allow,deny
 +
    deny from all
 +
  </Files>
 +
  # Ограничиваем доступ к wp-includes
 +
  <IfModule mod_rewrite.c>
 +
        RewriteEngine On
 +
        RewriteBase /
 +
        RewriteRule ^wp-admin/includes/ - [F,L]
 +
        RewriteRule !^wp-includes/ - [S=3]
 +
        RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
 +
        RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
 +
        RewriteRule ^wp-includes/theme-compat/ - [F,L]
 +
  </IfModule>
 +
# Запрещаем доступ к xmlrpc.php
 +
  <Files xmlrpc.php>
 +
        Satisfy any
 +
        Order allow,deny
 +
        Deny from all
 +
  </Files>
 +
 +
6) Просканировать сайт на Wordpress на предмет взлома можно через плагины
 +
- от компании Sucuri: https://wordpress.org/plugins/sucuri-scanner/
 +
- Quttera Web Malware Scanner: https://ru.wordpress.org/plugins/quttera-web-malware-scanner/

Текущая версия на 21:02, 17 октября 2022

Доступная цена

Wordpress - общие рекомендации от взлома

Общие рекомендации по использованию скрипта Wordpress:

1) Обязательно обновите WP, плагины и темы до последних версий.
Подозрительные плагины и темы, которые давно не обновляются - замените или удалите.
2) Для быстрой работы WP - активируйте плагин WP SUPER CACHE и поставьте версию PHP 7.4.x для сайта:
https://iphwiki.net/wiki/Wordpress_-_оптимизация_и_увеличение_скорость_загрузки_сайта_через_плагин_WP_SUPER_CACHE
3) Пароль от админки /wp-admin/ должен быть максимально сложный и не менее 10 символов. Смените пароль.
4) Обязательно периодически делайте бекапы файлов и БД к себе на компьютер, чтобы всегда была возможность откатить сайт в случае форс-мажора, обновления или взлома.
5) Ограничить доступ к wp-includes, wp-config.php, xmlrpc.php - в .htaccess файле - добавить туда строки:
# Запрещаем доступ к wp-config.php
  <Files wp-config.php>
   order allow,deny
   deny from all
  </Files>
  # Ограничиваем доступ к wp-includes
  <IfModule mod_rewrite.c>
       RewriteEngine On
       RewriteBase /
       RewriteRule ^wp-admin/includes/ - [F,L]
       RewriteRule !^wp-includes/ - [S=3]
       RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
       RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
       RewriteRule ^wp-includes/theme-compat/ - [F,L]
  </IfModule>
# Запрещаем доступ к xmlrpc.php
  <Files xmlrpc.php>
       Satisfy any
       Order allow,deny
       Deny from all
  </Files>
6) Просканировать сайт на Wordpress на предмет взлома можно через плагины
- от компании Sucuri: https://wordpress.org/plugins/sucuri-scanner/
- Quttera Web Malware Scanner: https://ru.wordpress.org/plugins/quttera-web-malware-scanner/