최고의 플러그인 최적화 WordPress를 확보 하

속도 보안

  1. WordFence
    방화벽을 사용, 정기 검사, 실패 한 로그인 블록, 보안 암호.
  2. WP 슈퍼 캐시
    정적 콘텐츠 및 페이지의 배달 속도: 방문자 봇/크롤 러에 의해 오버 로드를 방지 하기 위해 그것을 구성합니다.
  3. 구글 라이브러리를 사용 하 여
    부하 CDN에서 JS. 부하를 감소.
  4. WPS 숨길 로그인
    브 루트 로그인에서 보호.
  5. Robots.txt 파일
    Robots.txt 파일을 편집.
  6. 정말 간단한 SSL
    HTTPS로 리디렉션합니다 페이지 (SSL 필요).
  7. 간편한 WP SMTP
    계정을 사용 하 여 스팸 필터링을 줄이기 위해 필요한 확인 이메일 및 분실된 이메일.

문제 해결 도구

  1. P3 플러그인 성능 프로파일러
  2. 서버 IP & 메모리 사용량 표시

구성

  • robots.txt

    사용자 에이전트: *
    크롤링-지연: 90
    허용 안 함: /wp-관리자 /
    허용 안 함: /wp-포함 /
    허용 안 함: /스트림 /
    허용 안 함: /wp-login.php
    허용 안 함: /포스트 *

    사용자 에이전트: MJ12bot
    허용 안 함: /

높은 CPU 부하를 xmlrpc.php

 

xmlrpc.php에 의한 높은 부하는 워드 프레스 사이트에 발생할 수있는 알려진 문제가 될 것 같다:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2

공격 하는 동안 일부 사이트 없게 하거나 부서 지 고 너무 많은 리디렉션 오류 표시.

빠른 수정을 .htaccess이를 추가하는 것입니다 :

한다 RewriteRule ^ XMLRPC .php가 $ “HTTP :\/\/0\.0\.0\.0\/” [R = 301, L]

 

아니면 그냥 삭제 / 비활성화 파일 (권한 설정 000).

 

XMLRPC에 대 한 자세한 내용 :
HTTPS://blog.sucuri.net/2015/10/brute-force-amplification-attacks-against-워드 프레스-xmlrpc.html

XMLRPC 해야 사용할 수 있습니다 이러한 요청을 필터링:
https://wordpress.org/plugins/stop-xmlrpc-attack/
HTTPS://www.wordfence.com/blog/2015/10/should-you-disable-xml-rpc-on-word 프레스 /