Devastion
New Member
Знам, че има доста такива теми, но реших и аз да напиша една с начините, които използвам.
Подобрение на защита
Следните .htaccess кодове ще са ви в полза на защитата:
Позволява да се отварят само директории с index файлове
Забранява достъпа до config-а. Това е доста важен код при споделените хостинги!
Защита на файловете, които се include-ват.
Защита на самия .htaccess файл!
Забранява изпълнението на скриптове. В случая .php не е добавен, защото се ползва от WP.
Защитава заявките към POST и GET.
Забранява достъпа до wp-content. Може да ви създаде проблеми, така че не е много препоръчително да се ползва!
Подобрение на оптимизацията
Блокира лошите роботи.
С този код съдържанието на сайта ви се зарежда по бързо, за потребители който вече са влизали в сайта ви. 86400 секунди се равняват на един ден.
Препоръчителни plugin-и
Akismet - добавка против спам ботове.
hyper-cache-extended - кешираща добавка. Най-добре се справя при споделените хостинги.
lazy-load - не зарежда ненужните image файлове. Смисъл не зарежда всички изображения в index-а, а само тези които вие виждате.
wordpress seo by yoast - добър plugin за seo.
Някой кодове са взети от темата на nasko_f за .htaccess rules, а други из google. Също така имаше една тема "Да стегнем WordPress" от там също са взети кодове, както и от wp.org
.
И cloudflare е от голяма полза. Надявам се да съм ви бил полезен, а ако има интерес към темата ще се update-ва .
Подобрение на защита
Следните .htaccess кодове ще са ви в полза на защитата:
Код:
Options All -Indexes
Код:
<files wp-config.php>
order allow,deny
deny from all
</files>
Код:
RewriteEngine On RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
Код:
<files .htaccess="">
order allow,deny
deny from all
</files>
Код:
Options -ExecCGI
AddHandler cgi-script .pl .py .jsp .asp .htm .shtml .sh .cgi
Код:
RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|OPTIONS|POST|PUT)
RewriteRule .* - [F]
Код:
RewriteCond %{REQUEST_URI} ^.*/wp-content/.* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*/wp-content/.* [NC,OR]
RewriteCond %{THE_REQUEST} ^.*/wp-content/.* [NC]
RewriteRule .* - [F,NS,L]Подобрение на оптимизацията
Код:
#Block bad bots
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]
<limit get="" post="" head="">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</limit>
Код:
FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus 86400 seconds"Препоръчителни plugin-и
Akismet - добавка против спам ботове.
hyper-cache-extended - кешираща добавка. Най-добре се справя при споделените хостинги.
lazy-load - не зарежда ненужните image файлове. Смисъл не зарежда всички изображения в index-а, а само тези които вие виждате.
wordpress seo by yoast - добър plugin за seo.
Някой кодове са взети от темата на nasko_f за .htaccess rules, а други из google. Също така имаше една тема "Да стегнем WordPress" от там също са взети кодове, както и от wp.org
.И cloudflare е от голяма полза
. Надявам се да съм ви бил полезен, а ако има интерес към темата ще се update-ва .
Последно редактирано: