Skip to content

Instantly share code, notes, and snippets.

@AlexMcowkin
Created March 25, 2015 16:03
Show Gist options
  • Save AlexMcowkin/3071a2f4dd3e84732a24 to your computer and use it in GitHub Desktop.
Save AlexMcowkin/3071a2f4dd3e84732a24 to your computer and use it in GitHub Desktop.
WP protection
Вы можете запретить редактирование файлов в панели администрирования с помощью константы в конфигурационном файле WordPress
wp-config.php:
define( 'DISALLOW_FILE_EDIT', true );
Учтите, что установив эту директиву вы больше не сможете устанавливать и обновлять темы и плагины через панель администратора. Вам придётся это делать вручную с помощью FTP или SSH.
define( 'DISALLOW_FILE_MODS', true );
Плагин Exploit Scanner позволит просканировать ваш WordPress на вредоносные скрипты, плагины и темы.
ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ УЖЕ ВЗЛОМАЛИ???
- Изменить все пароли доступа к хостинг-площадке, включая пароль к базе данных и FTP
- Установить WordPress “с нуля” скачав самую свежую версию Изменить все секретные ключи в wp-config.php
- Экспортировать старую базу данных и заняться её чисткой Импортировать содержимое в новый установленный WordPress
- Просмотреть директорию загрузок на лишние файлы
- Импортировать директорию загрузок
- Просмотреть все плагины и установить свежии версии издиректории WordPress.org
- Тщательно просмотреть используемую тему и установить самую свежую версию
- Просмотреть логи доступа до момента взлома
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment