Översta Plugins att optimera och skydda WordPress

Påskynda och säkra

  1. WordFence
    Enable firewall, regelbundna skanningar, misslyckad inloggning block, säkra lösenord.
  2. WP Super Cache
    Påskynda leverans av statiskt innehåll och sidor: Konfigurera den för besökare att förhindra överbelastning av bots/sökrobotar.
  3. Använd Google bibliotek
    Last JS från CDN. Minska belastningen.
  4. WPS Dölj Login
    Skydda från brute inloggning.
  5. Robots.txt-filen
    Redigera filen robots.txt.
  6. Really Simple SSL
    Redirects pages to HTTPS (SSL required).
  7. Easy WP SMTP
    Use an account to send emails with necessary verifications to reduce spam filtering and lost emails.

Felsökningsverktyg

  1. P3 Plugin prestanda Profiler
  2. Server IP & Minne användning Display

Konfiguration

  • robots.txt

    Användaragent: *
    Crawl-delay: 90
    Tillåt inte: /WP-admin /
    Tillåt inte: /wp-omfattar /
    Tillåt inte: /strömmar /
    Tillåt inte: /wp-login.php
    Tillåt inte: /WP *

    Användaragent: MJ12bot
    Tillåt inte: /

xmlrpc.php hög cpu-belastning

 

Hög belastning orsakad av xmlrpc.php verkar vara ett känt problem som kan uppstå på en WordPresswebbplats:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2

Vissa webbplatser under attack bli otillgängliga eller få trasiga och visar alltför många omdirigeringar fel.

En snabb lösning är att lägga detta till .htaccess :

RewriteRule ^ xmlrpc.php$ “http:\/\/0\.0\.0\.0\/” [R = 301, L]

 

Eller bara ta bort / inaktivera filen (Ange behörigheter 000).

 

Mer information om XMLRPC :
https://Blog.sucuri.net/2015/10/Brute-Force-Amplification-Attacks-Against - wordpress-xmlrpc.html

Om du behöver XMLRPC kan du använda dessa för att filtrera begäranden:
https://wordpress.org/plugins/stop-xmlrpc-attack/
https://www.wordfence.com/blog/2015/10/should-you-Disable-XML-RPC-on-Word tryck /