Бан злостных спамеров с помощью .htaccess
Известно, что спаммеры иногда бывают очень злостными

спамеры типо когдато бывают нормальными чтоль?
Ладно, отвлекся, вот что я думаю стоит закрыть в первую очередь:Защитим свой сайт от hotlink при помошщи .htaccess. Хот Линк это паразитизм, только в интернете. Злоумышленник место того чтобы закачивать всякие картинки себе на сайт решил сэкономить на хостинге и линкует ваши картинки к себе на сайт. Мало того, что он, хитрожопый такой, крадет ваши картинки, так Вы еще и платите за этот траффик! Ну зачем нам такое надо, так что давайте закроем возможность хотлинка.

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://slicks.name.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.slicks.name.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://slicks.name:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.slicks.name :80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://92.48.117.218.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://92.48.117.218:80.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ http://www.google.com/index.html

Где slicks.name – это имя сайта,который вы спасаете от хот линка. Пишет как видете в нескольких вариантах, т.к. К сайту можно попасть просто набрав slicks.name, прописав www.slicks.name и через ip. Чтобы узнать ip своего сайта я писал в терминале ping slicks.name. Или же можно посмотреть в whois. Вот только я не знаю, что делать, если IP принадлежит не только Вам, а он делится между многими сайтами, как в моем случае? Я думаю, что тогда эту строчку с айпишниками можно просто пропустить.А хотлинщика пересылаем мы на гугл. Ну вот, hotlink нам уже не страшен.
Теперь предлагаю закрыть от поисковых роботов свои файлы движка, и те папки, которые мы не хотим допустить к индексации. В этом нам поможет файл Robots.txt, который заливается в корневой каталог сайта:

User-agent: Yandex
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Host: www.slicks.name

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Sitemap: http://slicks.name/sitemap.xml

В таком случае мы закрываем от индексации поисковиками все папки и файлы, кроме /wp-content/uploads/ ну и правильно, зачем им знать какая у нас тема, плагины и что там в админке.
3. Злоумышленнику булет намного легче взломать ваш wordpress, если известна конкретная версия CMS. Так что следует убрать намеки на то, какая у вас версия WP.для этого в первую очередь удалите с корневого каталога readme.html и license.txt. Также откройте папку с вашей темой и уберите в header.php строчку:

< meta name= «generator» content=»WordPress < ? php bloginfo (‘ version ‘); ?>» />

а в файл functions.php добавьте строку

< ?php remove_action(‘wp_head’, ‘wp_generator’); ?>

Еще есть способ сменить просто версию WP на любую другую при помощи плагина Replace WP-Version
4. Генерируйте в AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY случайные буквенно символьные выражения, ставьте сильный пароль на доступ к MySQL.
5. Можно при установке вордпресс сменить префикс wp_ на что-то другоеСмените логин администратора wordpress.Это можно сделать либо плагином wp-optimize или руками. С плагином нет проблем. Чтобы сменить это руками следует зайти в phpmyadmin, выбрать вашу mySQL, найдите таблицу users и вместо user_login впишите что-то другое.
6. Воспользуйтесь плагином Anti-XSS Attack, я о нем писал в прошлом посте, там и ссылка на него есть
7. Еще можно разрешить доступ к админке только одному IP адресу, если у вас статический IP.
8.При неудачной попытке входа в блог, вы получаете ответ WP. Его можно убрать, поскольку этот вывод интересен и для хакеров. Нужно в файле functions.php вставить строку:

add_filter(‘login_errors’,create_function(‘$a’, «return null;»));

И на последок, делайте хоть раз в неделю бекап базы данных, чтобы в случае чего вы могли возможность быстро восстановить Ваш блог

От спонсора:
Что делать если macbook начал работать нестабильно? Частые случаи сбоя работы аппаратной части компьютера, повсеместные подвивания программ и сильное перегревание macbook является звоночком к тому, что с компьютером не всё в порядке. Решение отнести в ремонт macbook в Москве будет оптимальным для жителей столицы. Квалифицированные специалисты сервисного центра проведут комплексную диагностику на наличие поломок в компьютере. А также смогут принять на ремонт macbook в Москве для устранения выявленных неполадок.

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

попом переименуйте его в .htaccess и закайчайте по фтп в корневую директорию вашего сайта.
4. Установите Самые необходимые Плагины Для WordPress
Вот плагины, которые мы просто активируем, и ничего больше с ними делать не прийдется:
Anti-XSS attack– этот плагин защитит Вас от XSS атак, для безопастности вашего сайта лучше поставить его
RusToLat– о нем мы уже говорили, и я напомню о нем еще раз. Плагин делает транслитерацию русских символов URL в английские
yaCAPTCHA– защита от спамеров, посредством добавления капчи(чтобы отправить комментарий, требуется ввести текст с картинки). Я использую его, но есть и другие плагины. О них может поговорим чуть позже.
С этими плагинами немного повозится прийдется, но они также необходимы:
All in One SEO Pack– думаю тут из названия уже видно что он делает: оптимизирует блог под wordpress. После его активации wordpress предложит перейти к страничке настройки плагина – а мы с ним согласимся.в “Plugin Status” выберем ENABLED, это чтобы плагин был включен. Потом напишите имя блога, его описание и ключевые слова для сайта в соответствующих окошках. В графе “404 Title Format” место “Nothing found for %request_words%” напишите “По запросу %request_words% ничего не найдено” и чуть ниже в “Paged Format” впишите “ — страница %page%”. Про остальное действуете, как вам больше нравится.Но если не знаете что оно делает – то лучше оставьте. И так по умолчанию нормально. Теперь Сохраняем настройки и переходим к плагину
Google XML Sitemaps– это кудо будет создавать карту сайта для вашего сайта, вот по типу моей slicks.name/Sitemap.xml Когда вы будете добавлять новые записи – плагин самостоятельно будет перезаписывать карту сайта. Для того чтобы плагин заработал, нужно создать пустой файл sitemap.xml и sitemap.xml.gz потом закачать их в корневую директорию сайта и установить права 777 на эти два файла. Потом переходим в настройки плагина и нажимаем на кнопочку, чтобы создать файл вручную. После того как карта сайта успешно будет построена, то мы сохраняем настройки и забываем про этот плагин. Дальше он все будет сам делать.
PHP Speedy WP– плагин существенно ускоряет Блог на движке WordPress.Что он делает: wordpress использует при своей работе множество яваскриптом и css файлов, и чем их больше – тем дольше будет загружаться наш сайт. А это чудо в перьях склеивает все эти js и css в один файл и кэширует и у себя. В результате мой блог ускорился в загрузке с 4.6 секунд, до 900 милисекунд. Думаю ощутимая разница! Скоро отдельно напишу про ускорение WordPress. Для настройки перейдите по ссылочке,которую вам покажет wp и дайте файлам, которые хочет плагин права 777
WordPress Database Backup– без этого плагина вообще жить нельзя! Он делает бэкап базы данных как в ручном, так и в запланированном режиме. Как-то я уже попался когда умер хостинг и все файлы пропали, а бэкапа базы данных не было. Так что теперь делаю ещенедельно бэкап. Плагин поддерживает возможность создания резервной копии БД на сервере, закачку на комп и отсылание на мыло. Может делать раз в сутки, два раза в сутки копию базу данных и еще есть опции. Очень удобно! Для того чтоб он заработал, нужно будет создать особую папку, в wp-content. И дать этой папке права 777
WP-PageNavi– улучшит навигацию на сайте. Место “Следующая страница” и “Предыдущая страница” навигация будет вида “Страниа 1 2 3 4 5 Последняя”. Для его работы нужно подправить php код вашего наблона. В reamde файле к плагину написано что найти и заменить. Заменяем в index.php и в других файлах, где хотите такою навигацию.я к примеру дописал еще и в archive.php
5. А эти плагины уже по желанию, я лично первые 7 из списка также использую:)
MaxSite Russian Date– плагин отображает правильные русские даты, и склоняет месяца нормально
Ozh’ Admin Drop Down Menu– мега удобная штука для админ панели. Вы сможете добраться до любой опции в админке всего за 1 клик мышки Место этой некрасивой менюшки стандартной в WP будет прасивая горизонтальная полоска, с выпадающими элементами
Russify Comments Number– плаги руссифицирует количество комментариев+правильно их склоняет “2 комментария”, “5 комментариев” и так далее.
Smart Youtube– активировав этот плагин вы сможете вставлять в свои посты видео записи с youtube.Очень удобно.
Subscribe To Comments– плагин добавит под строку комментирования опцию “подписаться на ответы по e-mail”
Yoast Breadcrumbs– плагин хлебные крошки. Дополнительную навигацию делает, его очень любят буржуйские сайты. И мне нравится он. Добавляет чтото вроде “Вы тут:Главная Страница – Категория – Запись” . Для его работы нужно будет подправить php код вашего шаблона, на сайте плагина вы увидете что на что заменить
wp-noexternallinks– закрывает все ссылки в ваших постах, добавляя туда и . Но я чтобы снизить нагрузку, место плагина делаю это руками,тут не сложно. Вот пример такой ссылки Example.com Я же говорил, что просто! И зачем нам этот плагин, не пойму
no-href-in-comment-author– убирает ссылки из комментариев. Но на самом деле, он просто заставляет движек их не показывать, т.е. Ссылки остаются в базе данных, и при деактивации плагина – они снова появятся. Если уж так не хотите ссылок на чужие сайты у себя в комментах откройте comments.php и найдите там строку содержащую:

$comment_author_url?

И затрите ее. И в вашем шаблоне просто небудет куда добавить URL сайта. Думаю так справедливей,чам просто втихаря их прятать
Ну вот и все! Самое основное я Вам привел, дальше уже все зависит от вашей фантазии. И помните: если есть возможность заменить какой-то плагин просто php кодом – то лучше добатьте код, чем больше плагинов – тем дольше будет сайт грузиться. С вышепиведенным списком плагинов мой сайт загружается за 900 милисекунд. Такой набор я сам использую на этом блоге, и думаю он является самым оптимальным для моих потребностей. Вам же, может еще что понадобится. Я думаю еще напишу отдельно про ускорение WordPress.

От спонсора:

Выбор доменного имени играет немаловажную роль для дальнейшего развития бизнеса. У нас потребитель сможет подобрать украинские домены для бизнеса или персонального сайта. Купить домен com.ua следует всем, кто имеет серьёзные намерения развития своего дела через Интернет сферу. Заходите и выбирайте для себя лучшие украинские домены для бизнеса прямо сейчас!