トップのプラグインを最適化、ワードプレスのセキュリティ

スピードアップし、保護

  1. WordFence
    ファイアウォールを有効にします。, 定期スキャン, 失敗したログイン ブロック, 安全なパスワード.
  2. Wp を採用スーパー キャッシュ
    静的コンテンツおよびページの配信を高速化します。: ボット/クローラーによる過負荷を防ぐために訪問者のためにそれを構成します。.
  3. Google ライブラリを使用します。
    負荷の CDN から JS. 負荷を軽減します。.
  4. WPS は、ログインを非表示します。
    野獣のようなログインから保護します。.
  5. Robots.txt ファイル
    Robots.txt ファイルを編集します。.
  6. 本当に単純な SSL
    ページを HTTPS にリダイレクトします。 (SSL が必要です。).
  7. 簡単 WP SMTP
    アカウントを使用する電子メールとスパム フィルタ リングを減らすために必要な検査や失われた電子メールを送信.

トラブルシューティング ツール

  1. P3 プラグイン パフォーマンス プロファイラー
  2. サーバー IP & メモリ使用量表示

構成

  • robots.txt

    ユーザー エージェント: *
    クロール遅延: 90
    禁止: /wp-管理/
    禁止: /wp-含まれています/
    禁止: /ストリーム/
    禁止: /wp-login.php
    禁止: /wp *

    ユーザー エージェント: MJ12bot
    禁止: /

高いCPU負荷つまりxmlrpc.php

 

つまりxmlrpc.phpに起因する高負荷はW​​ordPressのサイト上で発生する可能性が既知の問題であると思われる:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2

攻撃中にいくつかのサイトにアクセスできなくなるが壊れて取得やあまりにも多くのリダイレクトのエラーを表示します。.

クイックフィックスは、htaccessファイルにこれを追加することです :

するRewriteRule ^ XMLRPC .phpの$ “HTTP :\/\/0\.0\.0\.0\/” [R = 301、L]

 

それとも削除 / ファイルを無効 (設定されたアクセス権 000).

 

XMLRPC の詳細について :
httpsを://blog.sucuri.net/2015/10/brute-force-amplification-attacks-against - ワードプレス-xmlrpc.html

これらを使用して要求をフィルターする XMLRPC を必要がある場合:
https://wordpress.org/plugins/stop-xmlrpc-attack/
httpsを://www.wordfence.com/blog/2015/10/should-you-disable-xml-rpc-on-word プレス/