Метка: wordpress

Безопасный Вордпресс — возрождение

WordPress, Безопасность, Слайд
Комментарии
SecureWP.ru Logo

Мы уже как-то упоминали наш сайт о безопасности Вордпресса. Сайт https://securemywp.ru закончился находится сейчас в несколько застывшем состоянии по, скажем так, концептуальным причинам. Пережёвывание рецептов себя исчерпало, рекомендовать чужие поделки (плагины безопасности) не хочется, а разработка нового теста безопасности пока поставлена на паузу. Но ничего, пусть поспит, дозреет.

Google dorks для Вордпресса

Безопасность, Слайд
Комментарии
Google dorks

Из многих, в том числе не очень приличных значений довольно-таки жаргонного слова dork в сочетании Google dorks наиболее подходящим будет — глупости, оплошности, проколы. А само сочетание можно перевести как «поиск проколов» или «запросы на засыпку».

WP fail2ban

WordPress
Комментарии
fail2ban logo

Я крайне редко пишу про конкретные WP-плагины. Во-первых, автор обычно сам может позаботиться о рекламе. Во-вторых, почти для любой задачи среди плагинов есть из чего выбрать, и пусть каждый делает этот выбор сам. Но есть и редкие исключения.

wp-cli на виртуальном (shared) хостинге

WordPress
Комментарии
wp-cli

Одно из лучших средств обслуживания CMS WordPress — wp-cli, интерфейс командной строки для управления вордпрессом. Он тоже доступен не только на VDS или домашнем сервере, но и на виртуальном хостинге при наличии доступа по SSH.

HTTP Strict Transport Security

Серверное
Комментарии
HTTP Strict Transport Security

В теме перехода на https есть такой аспект, как HTTP Strict Transport Security (HSTS) — форсирование защищенного соединения. Это http-заголовок Strict-Transport-Security, указывающий броузеру установить защищенное соединение, даже если переход был по ссылке с указанием протокола http://. Предусмотрен стандартом RFC 6797.