Защита и настройка сайта на WordPress

WordPress на сегодняшний день является оптимальным движком для ведения блогов благодаря своей гибкости, простоте, количеству расширений. На неё делают сайты не только блогов, но и бизнес-страницы, сайты СМИ, порталов и прочие. Для таких как я обывателей необходимо много времени, что бы понять как правильно настроить свой сайт работающий на WordPress и для этого я делюсь опытом того, что прошёл я. Я не буду описывать порядок создания сайта на WordPress — этому посвящено и так много информации. Остановлюсь на том, что необходимо сделать в первую очередь…

1. Измените настройки Постоянных ссылок. Заходим в Параметры — Постоянные ссылки выбираем Произвольно и вставляем /%category%/%postname%. Сохраняем изменения;

2. Отключаем Публикацию через e-mail. Заходим в Параметры — Написание и убездаемся, что почтовый сервер имеет вид:  mail.example.com;

3. Активируйте Akismet (позволит более-менее бороться со спамерами);

4. Установите плагин Cyr-Cho (транслит кирилических заголовков в латиницу), Theme Authenticity Checker (TAC) (проверяет темы на посторонний код);

5. Для того, чтобы не создавать дубли, которых не любят поисковики — открываем в корне сайта папку wp-includes находим файл post-template.php и примерно в строке 219

$output .= apply_filters( ‘the_content_more_link’, ‘ <a href=»‘ . get_permalink() . «#more-{$post->ID}\» class=\»more-link\»>$more_link_text</a>», $more_link_text );

заменяем на

$output .= apply_filters( ‘the_content_more_link’, ‘ <a href=»‘ . get_permalink() . «#more-{$post->ID}\» class=\»more-link\»rel=\»nofollow\»>$more_link_text</a>», $more_link_text );

6. Обычно рекомендуется изменять стандартный логин (Admin) на другой, но это всё равно не спасёт от зорких глаз недрузей Вашего блога.

Даже если Вы изменили стандартный логин и скрыли его путём отображения псевдонима в меню админчасти: Пользователи — Ваш профиль — Отображать как… его очень просто разглядеть.

Поскольку администратору  WordPress соответствует ID = 1 то если ввести в адресную строку http://Вашсайт.юа/?author=1, Вы увидите Ваш административный логин.

Для того, чтобы скрыть Ваш истинный логин-администратор необходимо:

открываем корень сайта находим .htaccess и вставляем перед # END WordPress строку

RedirectMatch Permanent ^/author/ВАШ_ЛОГИН$ хттп://вашсайт.сom

Самым серьёзным способом защиты можно считать правильную настройку файла .htaccess, но тут Вам стоит обзавестись статическим IP адресом или перед входом а админпанель менять параметры.

Рекомендую ознакомиться с основными возможностями…

<Files wp-login.php>
order deny,allow #Запрешено все, что не разрешено
deny from all #Запрещено всем
allow from xx.xx.xxx.x #Разрешено только конкретному IP
</Files>

Таким образом, оставив строку

<Files wp-login.php>
allow from xx.xx.xxx.x #Разрешено только конкретному IP
</Files>

Вы гарантируете доступ к своей админке, только от конкретного IP адреса.

7. Используйте лицензионные темы и плагины, а также следите за их актуальностью (обновлениями).

8. Используйте хостинг со встроенной функцией Антивируса. Мне пару раз помогало очень сильно!

Понравилась статья? Поделитесь с друзьями:


Читайте также по теме...

Оставьте Ваш комментарий

Ваше имя: (обязательно)

E-Mail: (обязательно)

Website: (не обязательно)

Введите код авторизации: (обязательно)


Текст Вашего комментария: (обязательно)

Прокомментировать