Урок 13 часть 3 Настройка безопасности WordPress

 


 

Всем привет, друзья! Заключительная часть статьи по настройке безопасности WordPress. Осталось немного, наберитесь терпения. Итак приступим.

Страницы дублей

Продолжим настраивать защиту WordPress. Теперь приступим к исправлению страниц с дублями изображений. Зачем это делать? Дело в том, что каждая картинка, которая прикреплена к посту, создаёт дубликат страницы поста. На этой странице не работает капча и прочие настройки безопасности. Например, спамер, который знает об этой уязвимости, может легко оставлять нежелательные комментарии без каких-либо препятствий со стороны настроек безопасности админки: публикация комментария после одобрения администратором, капча, таймаут и прочие настройки. Вдобавок прикреплённая картинка к посту создаёт дополнительную страницу, которая впоследствии индексируется поисковыми роботами, и дурно влияет на ранжирование в поисковой выдачи.

к оглавлению ↑

Модификация function.php

Для устранения этой дыры в WordPress необходимо подключиться к сайту по FTP. Далее, зайти в папку с темой, скопировать functions.php на локальный компьютер, и открыть его в редакторе кода. Теперь внутри functions.php, в конце документа, перед закрывающей конструкцией ?> вставляем код со скриншота ниже, который можно скачать тут:

Модификация function.php

Далее, сохраните файл и скопируйте его с заменой обратно на сервер. Отныне при обращении к дублирующим страницам изображений срабатывает редирект на пост, к которому прикреплено изображение.
На практике встречаются темы, в functions.php которых нет закрывающего тега. А если его нет, то дописывать его не нужно!

к оглавлению ↑

Плагин Attachment Pages Redirect

Для тех, кто не любит ковыряться в коде, существует возможность установки этого мода посредством плагина Attachment Pages Redirect:

Attachment Pages Redirect

Как утверждает автор, для работы плагина необходимо лишь скачать и активировать его. Прошу обратит внимание, что плагин и код несовместимы. WordPress всегда отдаёт приоритет файлу functions.php. Поэтому, если внести изменения в код вручную, то плагин с аналогичным набором функций работать не будет.

к оглавлению ↑

Бот-подборщик паролей

В этой части статьи речь пойдёт о настройке блокировки ботов-подборщиков паролей. Для этого вам нужно установить и настроить плагин Login LockDown:

Плагин Login LockDown

По сути, эта модификация ограничивает количество неудачных попыток ввода пароля. После достижения, например, 5 неверных попыток входа в административную часть сайта, IP-адрес нарушителя будет заблокировать на некоторое время. Вам нужно установить и активировать плагин в точности, как и модификацию WPS Hide Login, из первой части урока.
Плагин по умолчанию выводит на странице аутентификации в админку следующую надпись:

Login LockDown версия

Вывод подобного рода информации может скомпрометировать защиту. Поэтому необходимо чуток поправить это недоразумение. Для этого наведите в админке курсор мыши на «Настройки» и кликните по пункту «Login LockDown». В самом низу настроек активируйте радиокнопку возле «No, do not display the credit link» и нажмите «Updating Settings». После этого надпись о том, что вход в админку защищён, исчезнет.

На этом урок по настройке безопасности WordPress, состоящий из трёх частей, завершён. В будущем вы ещё столкнётесь с подобными статьями. Желаю успехов в обучении.


Урок 13 (часть 1). Настройка безопасности WordPress
Урок 13 (часть 2). Настройка безопасности WordPress

Делитесь полезной информацией с друзьями:

Сергей

Привет! Моё имя Сергей, и я — автор этого блога. Рад, что вас заинтересовал мой проект. Не забывайте оставлять комментарии к статьям. По всем другим вопросам обращайтесь через контактную форму на странице "Контакты".

Читайте также:

комментария 4

  1. Евгений:

    Полезная статья. На страницах товаров постоянно оставляли в обход капчи комментарии. Я все не мог понять как это происходит. Пытался блокировать IP адреса, устанавливал другую капчу, но все без толку. Спасибо, метод который описан в статье отлично помог. Реально, когда я зашел по адресу картинки в карточку товара, то увидел блок комментариев без капчи. Теперь при попытки зайти на прикрепленную страницу меня перебрасывает на полноценную страницу с товаром.

    • Сергей:

      Рад помочь! Именно эта проблема, в своё время, и побудила меня на поиск решений. Почему я предлагаю интеграцию или плагин? Всё из моей практики. Уже не помню какой плагин конфликтовал с Attachment Pages Redirect но заказчик напрочь отказывался отключать конфликтную модификацию, пришлось интегрировать код. После чего всё отлично заработало, и СПАМ-комментарии перестали сыпаться на интернет-магазин.

  2. Дмитрий:

    Да уж, не думал что решение на столько простое. Спасибо!

    • Сергей:

      Рад стараться. На самом деле это дыра WordPress, которая до сих пор не закрыта. И закрытие её мои вариантом не влияет на индексирование картинок. А это очень важно, ведь многие SEO-шники до сих пор думают, что это крест на индексации изображений. На всех проектах, на которых я внедрял закрытие страниц с attachment, прекрасно индексируются картинки и приносят трафик.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вверх