Запись в паблике SecureWP. Просто для справки.
Метка: wordpress
Выбор операционной системы
Утечка данных на WordPress.org
Безопасный Вордпресс — возрождение
Мы уже как-то упоминали наш сайт о безопасности Вордпресса. Сайт https://securemywp.ru закончился находится сейчас в несколько застывшем состоянии по, скажем так, концептуальным причинам. Пережёвывание рецептов себя исчерпало, рекомендовать чужие поделки (плагины безопасности) не хочется, а разработка нового теста безопасности пока поставлена на паузу. Но ничего, пусть поспит, дозреет.
WordPress Security for Beginners | How to secure WordPress
Google dorks для Вордпресса
WP fail2ban
wp-cli на виртуальном (shared) хостинге
HTTP Strict Transport Security
В теме перехода на https есть такой аспект, как HTTP Strict Transport Security (HSTS) — форсирование защищенного соединения. Это http-заголовок Strict-Transport-Security, указывающий броузеру установить защищенное соединение, даже если переход был по ссылке с указанием протокола http://. Предусмотрен стандартом RFC 6797.