Жов
18
2012

МаєшМати

МаєшМати – це окремий перелік плаґінів, необхідних в тій чи іншій мірі на багатьох інсталяціях, або “must-have”. Цей перелік – шпаргалка,котра покликана не забути встановити необхідний плаґін, навіть якщо його необхідність не була очевидною.

  • КОНТЕНТ
    WP-Table Reloaded – зручна робота з таблицями, імпорт з Excel та HTML.
    Imsanity – автоматично перетискає всі завантажувані зображення до заданої роздільної здатності та ступеня стиснення. Також присутня функція перетиснення вже завантажених зображень.
  • БЕЗПЕКА
    Semisecure Login Reimagined – шифрування паролів користувачів та адміністраторів, за аналогією SSL.
    Limit Login Attempts – обмеження кількості невдалих спроб увійти в адмінку, та блокування по IP.
    Wordfence Security – комплексний модуль безпеки, включає функціонал Limit Login Attempts та багато інших функцій безпеки, включаючи базовий захист від ДДОС.
    Adminimize – налаштування доступу до елементів адмінки відповідно до ролей користувачів.
    WordPress File Monitor – моніторинг файлів на предмет їх появи та правки для захисту від злому та вірусів.
  • БЕКАПИ
    BackWPup – дуже гнучкий плагін, котрий дозволяє вибрати що бекапити, що виключити і куди скласти.
  • ОБСЛУГА
    WP System Health – підсумкова інформація про середовище інсталяції. Інформація про програмну та апаратну конфігурацію. Є можливість протестувати реальний доступний об’єм оперативної пам’яті.
    WP-Memory-Usage – простий плаґін, лише показує доступний та використаний об’єм пам’яті в треї адмінки вордпресу. Ще на головній адмінки показує версію PHP та бітність ОС.

Ще обов’язковими в плані безпеки є наступні заходи:
файл .htaccess в /wp-content/uploads/

# Deny PHP execution under this this directory and lower
<FilesMatch "\.(php|phtml|php3?|pl|cgi)$">
Deny from all
</FilesMatch>

заборонить доступ до скриптів, котрі тим чи іншим способом можуть бути завантажені зловмисником.

Якщо наш комп’ютер має постійний айпі тоді не зайвою буде директива

<Files wp-login.php>
Deny from all
# whitelist our IP address
allow from 123.123.123.123
</Files>

в файлі .htaccess в корені сайту (де 123.123.123.123 – наш айпі). Економить ресурси CPU при підборі паролів до нашого вордпресу і суттєво поліпшує безпеку. Не підходить в разі коли адмінкою користуються кілька користувачів, коли передбачена реєстрація відвідувачів на сайті та в деяких інших випадках.

Ще в кореневому .htaccess варто вказати:

# Blocking directory listing site wide
IndexIgnore *

що приховає перелік файлів в директоріях, в яких немає індексного файлу – нащо нам світити зайві речі;)

Наступний .htaccess код ніби посилює безпеку і розвантажує CPU у випадках СПАМу в коментарях та перебору паролів, коли при запиті до файлів wp-login.php чи wp-comments-post.php не було надано поле Referrer, що не є природнім.

# Redirects to guest IP in case of no referrer given to wp-login.php or wp-comments-post.php
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*(wordpress.ukr.im|www.wordpress.ukr.im).* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
</ifModule>

Не забуваємо замінити в коді wordpress.ukr.im на свій домен!

 

Written by ВебМайстер in: |

0 коментарів - прокоментуй! »

RSS

Залишити коментар

Авторські права © wordpress.ukr.im