Wordpress - общие рекомендации

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Перейти к:навигация, поиск

Доступная цена

Wordpress - общие рекомендации от взлома

Общие рекомендации по использованию скрипта Wordpress:

1) Обязательно обновите WP, плагины и темы до последних версий.
Подозрительные плагины и темы, которые давно не обновляются или замените - удалите.
2) Для быстрой работы WP - активируйте плагин WP SUPER CACHE и поставьте версию PHP 7.4.x для сайта:
https://iphwiki.net/wiki/Wordpress_-_оптимизация_и_увеличение_скорость_загрузки_сайта_через_плагин_WP_SUPER_CACHE
3) Пароль от админки /wp-admin/ должен быть максимально сложный и не менее 10 символов. Смените пароль.
4) Обязательно периодически делайте бекапы файлов и БД к себе на компьютер, чтобы всегда была возможность откатить сайт в случае форс-мажора, обновления или взлома.
5) Ограничить доступ к wp-includes, wp-config.php, xmlrpc.php - в .htaccess файле - добавить туда строки:
# Запрещаем доступ к wp-config.php
  <Files wp-config.php>
   order allow,deny
   deny from all
  </Files>
  # Ограничиваем доступ к wp-includes
  <IfModule mod_rewrite.c>
       RewriteEngine On
       RewriteBase /
       RewriteRule ^wp-admin/includes/ - [F,L]
       RewriteRule !^wp-includes/ - [S=3]
       RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
       RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
       RewriteRule ^wp-includes/theme-compat/ - [F,L]
  </IfModule>
# Запрещаем доступ к xmlrpc.php
  <Files xmlrpc.php>
       Satisfy any
       Order allow,deny
       Deny from all
  </Files>
6) Просканировать сайт на Wordpress на предмет взлома можно через плагин от компании Sucuri: https://wordpress.org/plugins/sucuri-scanner/