Wordpress - общие рекомендации: различия между версиями
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Admin iph (обсуждение | вклад) (Новая страница: «=== Wordpress - общие рекомендации === Общие рекомендации по использованию Wordpress: 1) Обязательно...») |
Admin iph (обсуждение | вклад) |
||
| (не показано 6 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | = | + | [[Файл:B_1.gif |link=https://bit.ly/3tbFsd6| Доступная цена]] |
| − | Общие рекомендации по использованию Wordpress: | + | === Wordpress - общие рекомендации от взлома === |
| + | |||
| + | Общие рекомендации по использованию скрипта Wordpress: | ||
1) Обязательно обновите WP, плагины и темы до последних версий. | 1) Обязательно обновите WP, плагины и темы до последних версий. | ||
| − | Подозрительные плагины и темы, которые давно не обновляются или | + | Подозрительные плагины и темы, которые давно не обновляются - замените или удалите. |
2) Для быстрой работы WP - активируйте плагин WP SUPER CACHE и поставьте версию PHP 7.4.x для сайта: | 2) Для быстрой работы WP - активируйте плагин WP SUPER CACHE и поставьте версию PHP 7.4.x для сайта: | ||
https://iphwiki.net/wiki/Wordpress_-_оптимизация_и_увеличение_скорость_загрузки_сайта_через_плагин_WP_SUPER_CACHE | https://iphwiki.net/wiki/Wordpress_-_оптимизация_и_увеличение_скорость_загрузки_сайта_через_плагин_WP_SUPER_CACHE | ||
3) Пароль от админки /wp-admin/ должен быть максимально сложный и не менее 10 символов. Смените пароль. | 3) Пароль от админки /wp-admin/ должен быть максимально сложный и не менее 10 символов. Смените пароль. | ||
4) Обязательно периодически делайте бекапы файлов и БД к себе на компьютер, чтобы всегда была возможность откатить сайт в случае форс-мажора, обновления или взлома. | 4) Обязательно периодически делайте бекапы файлов и БД к себе на компьютер, чтобы всегда была возможность откатить сайт в случае форс-мажора, обновления или взлома. | ||
| + | |||
| + | 5) Ограничить доступ к wp-includes, wp-config.php, xmlrpc.php - в .htaccess файле - добавить туда строки: | ||
| + | # Запрещаем доступ к wp-config.php | ||
| + | <Files wp-config.php> | ||
| + | order allow,deny | ||
| + | deny from all | ||
| + | </Files> | ||
| + | # Ограничиваем доступ к wp-includes | ||
| + | <IfModule mod_rewrite.c> | ||
| + | RewriteEngine On | ||
| + | RewriteBase / | ||
| + | RewriteRule ^wp-admin/includes/ - [F,L] | ||
| + | RewriteRule !^wp-includes/ - [S=3] | ||
| + | RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] | ||
| + | RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] | ||
| + | RewriteRule ^wp-includes/theme-compat/ - [F,L] | ||
| + | </IfModule> | ||
| + | # Запрещаем доступ к xmlrpc.php | ||
| + | <Files xmlrpc.php> | ||
| + | Satisfy any | ||
| + | Order allow,deny | ||
| + | Deny from all | ||
| + | </Files> | ||
| + | |||
| + | 6) Просканировать сайт на Wordpress на предмет взлома можно через плагины | ||
| + | - от компании Sucuri: https://wordpress.org/plugins/sucuri-scanner/ | ||
| + | - Quttera Web Malware Scanner: https://ru.wordpress.org/plugins/quttera-web-malware-scanner/ | ||
Текущая версия на 21:02, 17 октября 2022
Wordpress - общие рекомендации от взлома
Общие рекомендации по использованию скрипта Wordpress:
1) Обязательно обновите WP, плагины и темы до последних версий. Подозрительные плагины и темы, которые давно не обновляются - замените или удалите. 2) Для быстрой работы WP - активируйте плагин WP SUPER CACHE и поставьте версию PHP 7.4.x для сайта: https://iphwiki.net/wiki/Wordpress_-_оптимизация_и_увеличение_скорость_загрузки_сайта_через_плагин_WP_SUPER_CACHE 3) Пароль от админки /wp-admin/ должен быть максимально сложный и не менее 10 символов. Смените пароль. 4) Обязательно периодически делайте бекапы файлов и БД к себе на компьютер, чтобы всегда была возможность откатить сайт в случае форс-мажора, обновления или взлома.
5) Ограничить доступ к wp-includes, wp-config.php, xmlrpc.php - в .htaccess файле - добавить туда строки:
# Запрещаем доступ к wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
# Ограничиваем доступ к wp-includes
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
# Запрещаем доступ к xmlrpc.php
<Files xmlrpc.php>
Satisfy any
Order allow,deny
Deny from all
</Files>
6) Просканировать сайт на Wordpress на предмет взлома можно через плагины - от компании Sucuri: https://wordpress.org/plugins/sucuri-scanner/ - Quttera Web Malware Scanner: https://ru.wordpress.org/plugins/quttera-web-malware-scanner/
