Если вы занимаетесь или просто интересуетесь безопасностью Вордпресса, вы должны быть в курсе, что его конфиг, то есть файл wp-config.php, может не лежать в корне сайта (и не должен там быть).
wp-config.php
Метка: Apache
Защита от шеллов
Пост в паблике SecureWP. О том, как сделать невозможным запуск шелла и бессмысленной его загрузку на ваш сайт злоумышленниками.
Передача кук по защищенному соединению — флаг session.cookie_secure
Переведя сайт на работу по протоколу https, можно повысить его защищенность, обеспечив передачу кук только по защищенному соединению. Для этого в php есть флаг session.cookie_secure. Штатно флаг устанавливается в php.ini.
Трудный переход на https
Наш сайт два дня лежал, после того как я перевел его на https. Давно собирался, но все оттягивал, предвидя возможные проблемы. В корень я положил файл .maintenance с содержимым «Сайт на техобслуживании. Зайдите позже» и упорно разбирался с причинами смешанного контента и циклических перенаправлений.
Мелочь при переходе на php7
Перевел свои сайты на виртуальном хостинге на php7. Заработало все явно быстрее. Но кое-что работать перестало. Проблемы совместимости? Оказалось, не совсем.
PHP ORM Benchmark
Производительность ORM не последнее дело для разработки моделей в триаде MVC. Еще один сравнительный тест.
Referrer spam blocking
Что в Google Analytics, что в Яндекс.Метрике полно реферального спама. На уровне сервера руками решается очень просто.
Три вопроса
У меня давно уже сформировались три вопроса, ответы на которые я никак не могу получить. Постоянно углубляясь в темы, читая документацию, тематические блоги и форумы, осваивая новый софт, я все больше погружаюсь в технологии, но эти три вопроса остаются без ответов.
Silence is golden
Заметка канула в лету. Речь там шла о полезности индексных файлов index.php со строкой //Silence is golden внутри по образцу вордпресса, ну и какая-то мелочь про self-hosted CDN. Впрочем, интернет всё помнит. Вот тот пост: Казалось бы, что может быть естественнее, как скрыть от доступа из веба содержимое папок веб-сайта. Однако, сделав запрос гуглу ‘index […]