Часто Задаваемые Вопросы

Базовая защита Wordpress от взлома

В основной файл .htaccess(в корне сайта) необходимо добавить:
<Files "xmlrpc.php">
Order Deny,Allow
Deny from all
</Files>

Если вы редко заходите в админ панель сайта, то можно закрыть файл авторизации:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
</Files>

В директории wp-includes необходимо создать файл .htaccess со следующим содержанием:

<Limit POST>
order deny,allow
deny from all
allow from 11.22.33.44
</Limit>
где 11.22.33.44 это IP адрес сервера.

В директории /wp-content/uploads/ необходимо создать файл .htaccess со следующим содержанием:
<Files "*.php">
Order Deny,Allow
Deny from all
</Files>

Ошибка 404(страница не найдена) генерирует большую нагрузку, особенно после блокировки файлов xmlrpc.php и wp-login.php, а также во время массового сканирования сайта на наличие уязвимостей.

Страницу 404 необходимо заменить на обычный текст.
Для этого перейдите в директорию вашей темы оформления - /www/вашдомен/wp-content/themes/название_вашей_темы/
Переименуйте файл 404.php в 404.php.old
Создайте файл 404.php и добавьте в него любой текст, который должен отображаться при ошибке, например "404 Page not found". Добавить нужно просто текст, без php кода и без запросов к mysql.

После выполнения указанных действий, любой запрос на заблокированные файлы не будет нагружать сервер.

Вернуться к содержанию