Рубрика: WordPress

Безопасный Вордпресс — возрождение

SecureWP.ru Logo

Мы уже как-то упоминали наш сайт о безопасности Вордпресса. Сайт https://securemywp.ru закончился находится сейчас в несколько застывшем состоянии по, скажем так, концептуальным причинам. Пережёвывание рецептов себя исчерпало, рекомендовать чужие поделки (плагины безопасности) не хочется, а разработка нового теста безопасности пока поставлена на паузу. Но ничего, пусть поспит, дозреет.

Learn Complete WordPress Security from Scratch

Certificate of Completion

При очередном изучении MOOC List на предмет — чему бы полезному поучиться? — обнаружил курс на редкую тему по безопасности Вордпресса от индийской (Мумбай) обучающей конторы Eduonix, «Learn Complete WordPress Security from Scratch».

WP fail2ban

fail2ban logo

Я крайне редко пишу про конкретные WP-плагины. Во-первых, автор обычно сам может позаботиться о рекламе. Во-вторых, почти для любой задачи среди плагинов есть из чего выбрать, и пусть каждый делает этот выбор сам. Но есть и редкие исключения.

wp-cli на виртуальном (shared) хостинге

wp-cli

Одно из лучших средств обслуживания CMS WordPress — wp-cli, интерфейс командной строки для управления вордпрессом. Он тоже доступен не только на VDS или домашнем сервере, но и на виртуальном хостинге при наличии доступа по SSH.

Скрытие вордпресса

Скрытие Вордпресса

Во всех сборниках советов по повышению защищенности Вордпресса первыми пунктами идут скрытие информации о версии установленного движка и, по возможности, о его наличии. И хотя, пользуясь такими советами, скрыть наличие вордпресса довольно сложно, при большом желании это сделать можно. Почти. Только вот, надо ли? Возможно, несколько лет назад смысл в этом еще был. Тогда злоумышленники […]

WordPress на Docker’е вместо мультисайтового

Вордпресс в контейнере Docker

Мультисайтовая конфигурация вордпресса решает две основные задачи. Одна, унаследованная от WordPress MU, — администрирование многопользовательского семейства блогов (сайтов) на домене. Ну, что-то вроде портала. Другая задача — избежать дублирования движка при размещении вордпресс-сайтов в пределах хостинга или сервера. Звучит похоже, но первая задача — организационная (административная), вторая технологическая.

Silence is golden

Не болтай!

Заметка канула в лету. Речь там шла о полезности индексных файлов index.php со строкой //Silence is golden внутри по образцу вордпресса, ну и какая-то мелочь про self-hosted CDN. Впрочем, интернет всё помнит. Вот тот пост: Казалось бы, что может быть естественнее, как скрыть от доступа из веба содержимое папок веб-сайта. Однако, сделав запрос гуглу ‘index […]