Wordpress - общие рекомендации
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 15:24, 27 января 2022; Admin iph (обсуждение | вклад)
Wordpress - общие рекомендации от взлома
Общие рекомендации по использованию скрипта Wordpress:
1) Обязательно обновите WP, плагины и темы до последних версий. Подозрительные плагины и темы, которые давно не обновляются или замените - удалите. 2) Для быстрой работы WP - активируйте плагин WP SUPER CACHE и поставьте версию PHP 7.4.x для сайта: https://iphwiki.net/wiki/Wordpress_-_оптимизация_и_увеличение_скорость_загрузки_сайта_через_плагин_WP_SUPER_CACHE 3) Пароль от админки /wp-admin/ должен быть максимально сложный и не менее 10 символов. Смените пароль. 4) Обязательно периодически делайте бекапы файлов и БД к себе на компьютер, чтобы всегда была возможность откатить сайт в случае форс-мажора, обновления или взлома.
5) Ограничить доступ к wp-includes, wp-config.php, xmlrpc.php - в .htaccess файле - добавить туда строки: # Запрещаем доступ к wp-config.php <Files wp-config.php> order allow,deny deny from all </Files> # Ограничиваем доступ к wp-includes <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> # Запрещаем доступ к xmlrpc.php <Files xmlrpc.php> Satisfy any Order allow,deny Deny from all </Files>
6) Просканировать сайт на Wordpress на предмет взлома можно через плагины - от компании Sucuri: https://wordpress.org/plugins/sucuri-scanner/ - Quttera Web Malware Scanner: https://ru.wordpress.org/plugins/quttera-web-malware-scanner/