define(‘DISALLOW_FILE_EDIT’, true); wp-config.php
Duplicator — резервное копирование файлов и бд сайта
WP-Optimize — оптимизация бд
iThemes Security
Советы по безопасности в целом
Первые мои советы коснуться вопросу работы с паролями. Это основа основ, фундамент! Не ленитесь следовать изложенным ниже правилам:
- используйте пароль длинной не менее 8 символов с буквами в разном регистре, числами и по возможности другими символами;
- старайтесь обновлять его раз в пол года;
- никогда не используйте в качестве пароля слово из словаря или сочетание таких слов;
- никогда не сохраняйте пароли в браузере и ftp клиентах;
- используйте разные пароли для почты, панели администратора WP, хостинга и так далее;
1. Обязательно своевременно устанавливайте обновления WordPress и всех активных плагинов.
2. Не забывайте делать резервные копии (backup) базы данных и файлов блога.
3. Удалите сторонние ссылки из темы WordPress.
4. Скройте используемую версию WP от глаз посторонних. Для этого откройте на редактирование шаблон header.php и удалите мета тег примерно следующего содержания:
<meta content="WordPress<?php bloginfo ('version'); ?>" /> |
Потом обязательно удалите из корневой папки блога на сервере файлы readme.html и license.txt. На работу блога никакого влияния они не оказывают.
-
Плагин iThemes Security
Полный комплекс защитных мер от взлома
Основные настройки безопасности
Write to Files Разрешаем программе изменять файлы wp-config.php, .htaccess
Notification Email – уведомления о безопасности
Backup Delivery Email— резервные копии базы данных
Blacklist Repeat Offender-Настройка бана пользователей
Default Blacklist- добавить в черный список ссылки, пути с которых происходит частый взлом сайтов
Enable local brute force protection — Защита от перебора паролей
Max Login Attempts Per Host — количество попыток входа
Max Login Attempts Per User – количество попыток входа на одного пользователя
Minutes to Remember Bad Login (check period) – количество минут ожидания, после неудачной попытки входа
Hide Backend – скрыть стандартную ссылку на форму входа в админки
Login Slug – изменить ссылку входа в админку
Enable Theme Compatibility – включить совместимость с темой, в случае если в теме возникнут ошибки из-за изменения пути входа в админку
System Files — Защита системных файлов
Directory Browsing — Отключить просмотр каталогов, Запрещает пользователям видеть список файлов в каталоге
Long URL Strings — Ограничивает количество символов, которое можно послать в URL. Хакеры часто используют длинные URL-адреса, чтобы попытаться добавить запись в базу данных
Uploads — Отключить выполнение PHP в папке для закачанных файлов. Это позволит предотвратить загрузку вредоносных скриптов во время добавления.
Comment Spam — Уменьшить спам в комментариях
FileEditor — Отключение редактор файлов для плагинов и тем, требующих, чтобы пользователи имели доступ к файловой системе, чтобы изменять файлы.После активации вам нужно будет вручную отредактировать тему и другие файлы, используя инструмент, кроме WordPress.
Login Error Messages — Отключить сообщения об ошибках Войти. Предотвращает сообщения об ошибках отображается для пользователя при неудачной попытке входа в систему