Если вы занимаетесь или просто интересуетесь безопасностью Вордпресса, вы должны быть в курсе, что его конфиг, то есть файл wp-config.php, может не лежать в корне сайта (и не должен там быть).
Метка: Apache
Защита от шеллов
Передача кук по защищенному соединению — флаг session.cookie_secure
Переведя сайт на работу по протоколу https, можно повысить его защищенность, обеспечив передачу кук только по защищенному соединению. Для этого в php есть флаг session.cookie_secure. Штатно флаг устанавливается в php.ini.
Трудный переход на https
Наш сайт два дня лежал, после того как я перевел его на https. Давно собирался, но все оттягивал, предвидя возможные проблемы. В корень я положил файл .maintenance с содержимым «Сайт на техобслуживании. Зайдите позже» и упорно разбирался с причинами смешанного контента и циклических перенаправлений.
Мелочь при переходе на php7
Перевел свои сайты на виртуальном хостинге на php7. Заработало все явно быстрее. Но кое-что работать перестало. Проблемы совместимости? Оказалось, не совсем.
PHP ORM Benchmark
Referrer spam blocking
Что в Google Analytics, что в Яндекс.Метрике полно реферального спама. На уровне сервера руками решается очень просто.
Три вопроса
Silence is golden
Заметка канула в лету. Речь там шла о полезности индексных файлов index.php со строкой //Silence is golden внутри по образцу вордпресса, ну и какая-то мелочь про self-hosted CDN. Впрочем, интернет всё помнит. Вот тот пост: Казалось бы, что может быть естественнее, как скрыть от доступа из веба содержимое папок веб-сайта. Однако, сделав запрос гуглу ‘index […]