1.
Для захисту WP не можна редагувати, змінювати назви чи видаляти файли ядра – усі ваші старання злитять при першому ж оновленні WP. Радгуйте файл function у вашій темі.
2.
Ставити усі плагіни. Кожен плагін збільшує час загрузки вашого сайту.
3.
Простий логін і пароль.
4.
Стандартний префікс БД wp_.
5.
Залишити метатег "generator". Він відображає версію вашого двигунця, що допомагає вас взломати.
6.
Дозволити публікацію статей через мобільні додатки і все таке. Їх можуть використати хакери.
7.
В налаштування поставити галочку автоматично виправляти XHTML-код. Їх можуть використати хакери.
8.
wpuntexturize plugin
4-ways-to-disable-smart-or-curly-quotes
Додаткові можлвості захисту:
1. Приховати адмінку.
2. Заборонити коментарі та реєстрацію.
3. Captcha.
4. Перевірка на дорослий і образливий контент в аватарках і публікаціях.
Freehost WP – великі букви в назві БД не підтримуються
Freehost https помилка в wp-config.php
<?php
if ($_SERVER["HTTP_X_FORWARDED_PROTOCOL"] == 'https'){
$_SERVER["HTTPS"]='on';
}
if ($_SERVER["HTTP_X_FORWARDED_PROTOCOL"] == 'http'){
$_SERVER["HTTPS"]='on';
header("Location: https://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"]);
exit();
}
Freehost помилка Parse error: syntax error, unexpected '.', expecting '&' or variable (T_VARIABLE)
Підняти версію PHP для сайту