Nejlepší pluginy pro optimalizaci a zabezpečit WordPress

Urychlení a zajištění

  1. WordFence
    Povolit bránu firewall, periodické kontroly, Neúspěšné přihlášení bloku, bezpečná hesla.
  2. WP Super Cache
    Zrychlit doručování statický obsah a stránky: Konfigurujte pro návštěvníky, aby se zabránilo přetížení roboty/prohledávací moduly.
  3. Pomocí Google knihoven
    Zatížení JS z CDN. Snížit zatížení.
  4. WPS skrýt přihlášení
    Chraňte před hrubou přihlášení.
  5. Soubor robots.txt
    Upravit soubor robots.txt.
  6. Really Simple SSL
    Přesměrování stránky na HTTPS (SSL vyžaduje).
  7. Snadné WP SMTP
    Použít účet, posílat e-maily s nezbytných ověření omezit filtrování nevyžádané pošty a ztracené e-maily.

Nástroje pro odstraňování problémů

  1. P3 Plugin výkonu Profiler
  2. Server IP & Zobrazení využití paměti

Konfigurace

  • soubor robots.txt

    User agent: *
    Zpoždění prohledávání: 90
    Zakázat: /wp-admin /
    Zakázat: /WP-obsahuje /
    Zakázat: /proudy /
    Zakázat: /wp-login.php
    Zakázat: /WP *

    User agent: MJ12bot
    Zakázat: /

xmlrpc.php vysoké zatížení procesoru

 

Vysoké zatížení způsobené xmlrpc.php zdá se, že se o známý problém, který může nastat na webu s WordPressem:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2

Některé servery během útoku nepřístupné nebo se rozbije a příliš mnoho přesměrování chyba.

Rychlé řešení, je přidat do .htaccess :

RewriteRule ^ xmlrpc.php$ “http:\/\/0\.0\.0\.0\/” [R = 301, L]

 

Nebo jen odstranit / Zakázání souboru (nastavení oprávnění 000).

 

Další podrobnosti o XMLRPC :
https://blog.Sucuri.NET/2015/10/Brute-Force-Amplification-Attacks-Against - wordpress-xmlrpc.html

Pokud potřebujete XMLRPC tyto slouží k filtrování požadavků:
https://wordpress.org/plugins/stop-xmlrpc-attack/
https://www.wordfence.com/blog/2015/10/should-you-Disable-XML-RPC-on-Word tisku /