Защита и настройка сайта на WordPress

Настройка сайта на wordpress

WordPress на сегодняшний день является оптимальным движком для ведения блогов благодаря своей гибкости, простоте, количеству расширений. На неё делают сайты не только блогов, но и бизнес-страницы, сайты СМИ, порталов и прочие. Для таких как я обывателей необходимо много времени, что бы понять как правильно настроить свой сайт работающий на WordPress и для этого я делюсь опытом того, что прошёл я. Я не буду описывать порядок создания сайта на WordPress — этому посвящено и так много информации. Остановлюсь на том, что необходимо сделать в первую очередь…

1. Измените настройки Постоянных ссылок. Заходим в Параметры — Постоянные ссылки выбираем Произвольно и вставляем /%category%/%postname%. Сохраняем изменения;

2. Отключаем Публикацию через e-mail. Заходим в Параметры — Написание и убездаемся, что почтовый сервер имеет вид:  mail.example.com;

3. Активируйте Akismet (позволит более-менее бороться со спамерами);

4. Установите плагин Cyr-Cho (транслит кирилических заголовков в латиницу), Theme Authenticity Checker (TAC) (проверяет темы на посторонний код);

5. Для того, чтобы не создавать дубли, которых не любят поисковики — открываем в корне сайта папку wp-includes находим файл post-template.php и примерно в строке 219

$output .= apply_filters( ‘the_content_more_link’, ‘ <a href=»‘ . get_permalink() . «#more-{$post->ID}\» class=\»more-link\»>$more_link_text</a>», $more_link_text );

заменяем на

$output .= apply_filters( ‘the_content_more_link’, ‘ <a href=»‘ . get_permalink() . «#more-{$post->ID}\» class=\»more-link\»rel=\»nofollow\»>$more_link_text</a>», $more_link_text );

6. Обычно рекомендуется изменять стандартный логин (Admin) на другой, но это всё равно не спасёт от зорких глаз недрузей Вашего блога.

Даже если Вы изменили стандартный логин и скрыли его путём отображения псевдонима в меню админчасти: Пользователи — Ваш профиль — Отображать как… его очень просто разглядеть.

Поскольку администратору  WordPress соответствует ID = 1 то если ввести в адресную строку http://Вашсайт.юа/?author=1, Вы увидите Ваш административный логин.

Для того, чтобы скрыть Ваш истинный логин-администратор необходимо:

открываем корень сайта находим .htaccess и вставляем перед # END WordPress строку

RedirectMatch Permanent ^/author/ВАШ_ЛОГИН$ хттп://вашсайт.сom

Самым серьёзным способом защиты можно считать правильную настройку файла .htaccess, но тут Вам стоит обзавестись статическим IP адресом или перед входом а админпанель менять параметры.

Рекомендую ознакомиться с основными возможностями…

<Files wp-login.php>
order deny,allow #Запрешено все, что не разрешено
deny from all #Запрещено всем
allow from xx.xx.xxx.x #Разрешено только конкретному IP
</Files>

Таким образом, оставив строку

<Files wp-login.php>
allow from xx.xx.xxx.x #Разрешено только конкретному IP
</Files>

Вы гарантируете доступ к своей админке, только от конкретного IP адреса.

7. Используйте лицензионные темы и плагины, а также следите за их актуальностью (обновлениями).

8. Используйте хостинг со встроенной функцией Антивируса. Мне пару раз помогало очень сильно!

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *