Mejores Plugins para optimizar y asegurar WordPress

Acelerar y asegurar

  1. WordFence
    Activar cortafuegos, exploraciones periódicas, bloque de inicio de sesión fallido, contraseñas seguras.
  2. WP Super Cache
    La velocidad de entrega de contenido estático y páginas: configurarlo para que los visitantes evitar la sobrecarga por los robots/robots.
  3. Utilizar bibliotecas de Google
    Carga JS de CDN. Reducir la carga de.
  4. WPS ocultar inicio de sesión
    Protección de inicio de sesión de bruta.
  5. Archivo robots.txt
    Editar el archivo robots.txt.
  6. Really Simple SSL
    Redirects pages to HTTPS (SSL required).
  7. Easy WP SMTP
    Use an account to send emails with necessary verifications to reduce spam filtering and lost emails.

Herramientas de solución de problemas

  1. P3 Analizador de rendimiento de Plugin
  2. Servidor IP & Visualización de uso de la memoria

Configuración

  • robots.txt

    Agente de usuario: *
    Crawl-delay: 90
    No permitir: /wp-admin /
    No permitir: /WP-incluye /
    No permitir: /corrientes /
    No permitir: /WP-login.php
    No permitir: /PM *

    Agente de usuario: MJ12bot
    No permitir: /

xmlrpc.php alta carga de la CPU

 

Alta carga causada por xmlrpc.php parece ser un problema conocido que puede ocurrir en un sitio de WordPress:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2

Algunos sitios durante ataque sean inaccesibles o se rompen y mostrar error demasiado muchos vuelve a dirigir.

Una solución rápida es añadir este a .htaccess :

RewriteRule ^ xmlrpc php $ “http :\/\/0\.0\.0\.0\/” [R = 301, L]

 

O simplemente eliminar / archivo desactivar (establecer permisos 000).

 

Más detalles acerca de XMLRPC :
https://blog.Sucuri.net/2015/10/Brute-Force-Amplification-Attacks-against - wordpress-xmlrpc.html

Si usted necesita XMLRPC usted puede utilizar éstos para filtrar solicitudes:
https://wordpress.org/plugins/stop-xmlrpc-attack/
https://prensa www.wordfence.com/blog/2015/10/should-You-Disable-XML-RPC-on-Word /