Безопасность

Прежде, чем начинать углубляться в моменты, связанные с безопасностью сайта на WordPress, нужно понять основы основ.

Во-первых, я знаю, что вы устали от этого, но к сожалению это правда – вам нужно устанавливать на сайт сложный пароль. И точно не 12345. Также не будет лишним плагин защиты от брутфорса или блокировка админки по IP.

Во-вторых, скачивайте плагины и темы для WP только с официальных ресурсов и своевременно обновляйте их.

В-третьих, безопасный хостинг, например этот.

Манипуляции с логином администратора в комментариях

Помните статью, в которой мы редактировали сообщения об ошибках на странице входа в админку? Для того, чтобы недоброжелатели на усекли наш настоящий логин. Сегодня же мы представим себя в шкуре тех самых недоброжелателей, которым позарез понадобился логин администратора в WordPress. Возможно у нас уже даже появилось несколько догадок посчет этого и мы хотим убедиться в…

Обновлено  /  Безопасность  /  8 комментариев

Блокировка файлов и папок через .htaccess по IP-адресу

Как вы уже наверное догадываетесь, первое что я хочу заблочить, это папка wp-admin в WordPress. Поэтому кидаем в неё файл .htaccess, кстати через Windows его создать не удастся, используйте какой-нибудь блокнот, например Notepad++. Теперь насчёт содержимого файла

Обновлено  /  .htaccess, Безопасность  /  3 комментария

Как изменить префикс таблиц wp_ базы данных на уже установленном сайте

префикс таблиц базы данных WordPress

Ребят, в этом уроке я покажу вам, как изменить префикс таблицы базы данных сайта на WordPress, который уже установлен. Префикс – это по сути несколько рандомных символов перед названием каждой из таблиц в базе данных WordPress, по умолчанию – не рандомных, а wp_.

Обновлено  /  Безопасность  /  3 комментария

Список разрешенных HTML-тегов и атрибутов в постах на блоге

Это небольшое дополнение к статье про редактирование доступных HTML-тегов в комментариях. В постах, так же, как и в комментах, администратор всегда может использовать полный набор тегов и неважно, что вы там отключите. Если на блоге кроме вас больше никто ничего не постит, то можете дальше не читать. Итак, во-первых, вот список доступных тегов и атрибутов…

Обновлено  /  Безопасность

Изменяем список разрешенных HTML-тегов в комментариях

Если вы не впервые на моем блоге, то заметили, что я добавил в форму комментирования кнопки для вставки HTML-тегов (жирный текст, курсив, цитата, ссылка и код). Сначала никаких проблем не было, но когда я дошёл до подсветки синтаксиса в комментах, начался хаос

Обновлено  /  Безопасность  /  6 комментариев

Блокировка хотлинков

Суть блокировки в том, чтобы другие сайты не тырили контент и не создавали лишний траф на хостинг. Что это значит? Предположим владелец какого-то сайта (как правило гавносайта) увидел у вас на блоге прикольное изображение. И он хочет использовать его и у себя тоже. Так вот, мало того, что он ворует ваш контент, так ему ещё…

Обновлено  /  .htaccess, Безопасность  /  9 комментариев
1 2

Миша Рудрастых и WordPress

Полезности из мира WordPress и жизни студии.

Мой телеграм-канал