Created
March 25, 2015 16:03
-
-
Save AlexMcowkin/3071a2f4dd3e84732a24 to your computer and use it in GitHub Desktop.
WP protection
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Вы можете запретить редактирование файлов в панели администрирования с помощью константы в конфигурационном файле WordPress | |
wp-config.php: | |
define( 'DISALLOW_FILE_EDIT', true ); | |
Учтите, что установив эту директиву вы больше не сможете устанавливать и обновлять темы и плагины через панель администратора. Вам придётся это делать вручную с помощью FTP или SSH. | |
define( 'DISALLOW_FILE_MODS', true ); | |
Плагин Exploit Scanner позволит просканировать ваш WordPress на вредоносные скрипты, плагины и темы. | |
ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ УЖЕ ВЗЛОМАЛИ??? | |
- Изменить все пароли доступа к хостинг-площадке, включая пароль к базе данных и FTP | |
- Установить WordPress “с нуля” скачав самую свежую версию Изменить все секретные ключи в wp-config.php | |
- Экспортировать старую базу данных и заняться её чисткой Импортировать содержимое в новый установленный WordPress | |
- Просмотреть директорию загрузок на лишние файлы | |
- Импортировать директорию загрузок | |
- Просмотреть все плагины и установить свежии версии издиректории WordPress.org | |
- Тщательно просмотреть используемую тему и установить самую свежую версию | |
- Просмотреть логи доступа до момента взлома | |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment