Як захистити і покращити свій WordPress

Не буду загадувати наперед, однак думаю, що кілька з тих, хто прочитає цю статтю до кінця, обовязково потім кинеться перевіряти налаштування свого блогу і змінювати те, що можливо ще змінити. Адже навіть така суперпотужна система як WordPress має невеличкі недоліки, про які одразу і не взнаєш. Хіба тут прочитаєш Як захистити та покращити свій WordPress двигунець, читайте у статті.

1. Незахищені директорії. Я з радістю переглянув плагіни, котрі встановлені на українських блогах. Як? – спитаєте ви. – Це ж треба лізти в адмінку, звідки ти взнав паролі до українських блогів?

Паролі не треба. Дізнатись, які плагіни використовує сайт-жертва, щоб атакувати його з цим, можна, набравши всього-навсього таку адресу у себе: назваблогу.com/wp-content/plugins/ . І все. Списочок файлів плагінів видно як на долоні. Те саме стосується і тем оформлення. Навіть якщо ви ніде не напишете, яку тему використовуєте, це можна хоча б приблизно дізнатись, глянувши у вашу директорію з темами назваблогу.com/wp-content/themes/ . Це може зробити будь-хто, як для пізнавальних цілей, так і для цілей зовсім інших, можливо навіть поганих.

Що робити? – Ідіть і одразу закрийте доступ до цих директорій. Для цього досить створити там пустий файл з іменем index.html – після цього при запиті таких директорій буде показуватись саме він. До речі, там можна створити невелике послання для допитливих. Таке я вже зробив у себе.

Список ненадійних директорій, доступних для чужих очей:

• /wp-content/plugins/
• /wp-content/themes/
• /wp-includes/
• /wp-includes/images/
• … їх похідні

2. Не показуйте недоліків. У файлі header.php ви можете знайти ось такий рядок коду:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> <!-- leave this for stats please -->

Ця опція показує всім встановлену на вашому блозі версію WordPress. Але далеко не всі такі пунктуальні, і часто забувають чи лінуються зробити оновлення двигунця. Тому стоїть стара версія, відкрита до хаків та атак, якщо такі можуть трапитись. А цей рядок коду лише допоможе зловмисникам, бо вони будуть точно знати версію вашого WordPress, а з нею і список неполадок, через які можна добратися до блогу.

Рекомендується стерти цей код, щоб не викликати зайвих проблем. Кому крім вас потрібно знати версію WP?

3. Залишайтесь на хвилі оновлень. Обов"язково слідкуйте за оновленнями – як самого двигунця так і плагінів, можливо навіть підпишіться на блог розробників. Старі версії постійно перевіряються, допрацьовуються, знаходяться нові баги або незручності. Бути на одній хвилі з оновленнями – це значить мати останню стабільну версію системи.

Час від часу перевіряйте, чи не потрібні оновлення до плагінів. Адже конфліктні плагіни або їх старі версії можуть наробити чимало проблем і змусити вас понервуватися, шукаючи рішення цих проблем.

Старі версії WordPress відкривають маленькі шляхи для вразливості вашого блогу.

4. Зменшіть кількість запитів до бази даних. Це суттєво пришвидшить роботу сайту і "полегшить" WordPress. Відвідувачам не доведеться чекати, поки обробляться непотрібні запити. Як це зробити? Пошукайте у своєму коді ось такі рядки або подібні до них:

<title><?php bloginfo('name'); ?> <?php bloginfo('description'); ?></title>

<link rel="alternate" type="application/rss+xml" title="RSS 2.0" href="<?php bloginfo('rss2_url'); ?>" />

<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />

Проте не перестарайтесь у таких пошуках, щоб не видалити чогось дійсно потрібного. Якщо не впевнені у своїх знаннях, краще попросіть друзів або знайомих відшукати у коді непотрібні речі. У першому випадку виділене жирним можна замінити на

<title>Назва вашого блогу</title>

А в другому і третьому випадках php код замінюється на URL адресу вашого RSS-потоку та типом контенту.

Пам"ятайте, що це зменшить час завантаження сторінки, але все одно дуже важливу роль відіграє хостинг, де розміщений ваш сайт.

5. Почистіть код. Уявіть, що ви прибираєте запорошений будинок. Вам треба видалити все зайве з коду, що вже не використовується, або ж лише заважає. Не жалійте нічого, залишаючи тільки найпотрібніше. приберіть пробіли у стилях. Згрупуйте стильові комбінації, тим самим ви зменшите код і зробите його інтерпретацію браузером більш швидкою. Наприклад таке

.test {
font-family: Georgia, Times, serif;
font-size: 12px;
color: #000000;
}

.test {margin-top: 7px; margin-right: 1px; margin-bottom: 5px; margin-left: 3px;}

можна легко замінити на таке

.test {font-family: Georgia, serif; font-size: 12px; color: #000000;}

.test {margin: 7px 1px 5px 3px;}

Правда, менше і компактніше? Таких прикладів коду ви знайдете багато в своїх стилях.

6. Загляніть до плагінів. Чи й досі ви використовуєте їх усі? Погляньте кілька разів, і вирішіть – можливо деякі плагіни вже більше не потрібні, тому видаліть їх. Чи мменше плагінів – тим скоріше завантажиться блог, а відвідувачі будуть раді читати вашу інформацію. Пошукайте схожі варіанти. Можливо доцільним буде знайти лише один плагін, котрий об’єднає або замінить функціонал кількох.

Пам"ятайте – всі ці кроки не будуть варті нічого, якщо ваші матеріали будуть нудні, нецікаві і не корисні для читачів. Тому дана стаття лише частина з того, що треба зробити щоб мати хороший сайт.

Використано матеріали: WPCandy, Matt Cuts.

Посилання: WordPress.com, остання версія двигунця WordPress.

hellveen, спеціально для Блогорідера .

Рубрика: Блоггінг

Теги: Wordpress, лайфхак

Сподобалась стаття?

Підпишись на оновлення через RSS (?), e-mail, Twitter або Facebook.