Как да станеш WordPress Pro (Част Втора)

В първата част на статията ви показахме как да инсталирате и конфигурирате вашият WordPress сайт. Следващата стъпка е да ви запознаем с файла .htaccess.

.htaccessеконфигурационен файл, който сеизползваза управление на уебсървъри, работещипод ApacheWeb Server.

.htaccess Firewall

Кодът, който ще използваме, за да създадем .htaccess firewall, е разработен от Jeff Star, с име G6 Firewall. В момента е в бета версия, и е наследник на 5G Firewall. Всичко, което трябва да направите е да поставите съдържанието във вашия .htaccess файла (в случай, че не сте запознати как работи .htaccess файла можете да се обърнете към нашия отдел техническа поддръжка):

# 6G BLACKLIST/FIREWALL (beta)

# @ http://perishablepress.com/6g-beta/

# 6G:[REQUEST STRINGS]



<ifModule mod_alias.c>

RedirectMatch 403 /(\$|\*)/?$

RedirectMatch 403 (?i)(<|>|:|;|\'|\s)

RedirectMatch 403 (?i)([a-zA-Z0-9]{18})

RedirectMatch 403 (?i)(https?|ftp|php)\:/

RedirectMatch 403 (?i)(\"|\.|\_|\&|\&amp)$

RedirectMatch 403 (?i)(\=\\\'|\=\\%27|/\\\'/?)\.

RedirectMatch 403 (?i)/(author\-panel|submit\-articles)/?$

RedirectMatch 403 (?i)/(([0-9]{5})|([0-9]{6}))\-([0-9]{10})\.(gif|jpg|png)

RedirectMatch 403 (?i)(\,|//|\)\+|/\,/|\{0\}|\(/\(|\.\.|\+\+\+|\||\\\"\\\")

RedirectMatch 403 (?i)/uploads/([0-9]+)/([0-9]+)/(cache|cached|wp-opt|wp-supercache)\.php

RedirectMatch 403 (?i)\.(asp|bash|cfg|cgi|dll|exe|git|hg|ini|jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf|well)

RedirectMatch 403 (?i)/(^$|1|addlink|btn_hover|contact?|dkscsearch|dompdf|easyboard|ezooms|formvars|fotter|fpw|i|imagemanager|index1|install|iprober|legacy\-comments|join|js\-scraper|mapcms|mobiquo|phpinfo|phpspy|pingserver|playing|postgres|product|register|scraper|shell|signup|single\-default|t|sqlpatch|test|textboxes.css|thumb|timthumb|topper|tz|ucp_profile|visit|webring.docs|webshell|wp\-lenks|wp\-links|wp\-plugin|wp\-signup|wpcima|zboard|zzr)\.php

RedirectMatch 403 (?i)/(\=|\$\&|\_mm|administrator|auth|bytest|cachedyou|cgi\-|cvs|config\.|crossdomain\.xml|dbscripts|e107|etc/passwd|function\.array\-rand|function\.parse\-url|livecalendar|localhost|makefile|muieblackcat|release\-notes|rnd|sitecore|tapatalk|wwwroot) RedirectMatch 403 (?i)(\$\(this\)\.attr|\&pws\=0|\&t\=|\&title\=|\%7BshopURL\%7Dimages|\_vti\_|\(null\)|$itemURL|ask/data/ask|com\_crop|document\)\.ready\(fu|echo.*kae|eval\(|fckeditor\.htm|function.parse|function\(\)|gifamp|hilton.ch|index.php\&amp\;quot|jfbswww|monstermmorpg|msnbot\.htm|netdefender/hui|phpMyAdmin/config|proc/self|skin/zero_vote|/spaw2?|text/javascript|this.options)

</ifModule>



# 6G:[QUERY STRINGS]

<IfModule mod_rewrite.c>

RewriteCond %{REQUEST_URI} !^/$ [NC]

RewriteCond %{QUERY_STRING} (mod|path|tag)= [NC,OR]

RewriteCond %{QUERY_STRING} ([a-zA-Z0-9]{32}) [NC,OR]

RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]

RewriteCond %{QUERY_STRING} (\?|\.\./|\*|:|;|<|>|'|"|\)|\[|\]|=\\\'$|%0A|%0D|%22|%27|%3C|%3E|%00|%2e%2e) [NC,OR]

RewriteCond %{QUERY_STRING} (benchmark|boot.ini|cast|declare|drop|echo.*kae|environ|etc/passwd|execute|input_file|insert|md5|mosconfig|scanner|select|set|union|update) [NC]

RewriteRule .* - [F,L]

</IfModule>32.



# 6G:[USER AGENTS]

<ifModule mod_setenvif.c> [#SetEnvIfNoCase](https://www.icn.bg/bg/blog/?tag=SetEnvIfNoCase){: .tag-link} User-Agent ^$ keep_out

SetEnvIfNoCase User-Agent (<|>|'|<|%0A|%0D|%27|%3C|%3E|%00|href\s) keep_out

SetEnvIfNoCase User-Agent (archiver|binlar|casper|checkprivacy|clshttp|cmsworldmap|comodo|curl|diavol|dotbot|email|extract|feedfinder|flicky|grab|harvest|httrack|ia_archiver|jakarta|kmccrew|libwww|loader|miner|nikto|nutch|planetwork|purebot|pycurl|python|scan|skygrid|sucker|turnit|vikspider|wget|winhttp|youda|zmeu|zune) keep_out

<limit GET POST PUT>

Order Allow,Deny

Allow from all

Deny from env=keep_out

</limit>

</ifModule>



# 6G:[REFERRERS]

<IfModule mod_rewrite.c>

RewriteCond %{HTTP_REFERER} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

RewriteCond %{HTTP_REFERER} ([a-zA-Z0-9]{32}) [NC]

RewriteRule .* - [F,L]

</IfModule>51.



# 6G:[BAD IPS]

<Limit GET POST PUT>

Order Allow,Deny

Allow from all

# uncomment/edit/repeat next line to block IPs

# Deny from 123.456.789

</Limit>

Допълнителни WordPress опции за конфигуриране

wp-config.php съдържа много възможности, отколкото изглежда при инсталиране на WordPress. Обръщаме ви внимание на WordPress Codex, като изтъкваме някои допълнения към конфигуриращия файл, които могат да ви бъдат полезни при конфигурирането на нов сайт.

define( 'AUTOSAVE_INTERVAL', 300 );

define( 'WP_POST_REVISIONS', false );

define( 'EMPTY_TRASH_DAYS', 7 );

define( 'DISALLOW_FILE_EDIT', true );

define( 'FORCE_SSL_ADMIN', true );

В края на статията ще ви покажем няколко допълнения, който можете да добавите към вашия конфигурационен файл използвайки WP-CLI.

Akismet - чрез този плъгин ще намалите спама във вашите коментари. Процесите се извършват на вашия сървър. За инсталацията на Akismet се изисква регистрационен ключ Akismet API, но можете да вземете плъгина и безплатно.

W3 Total Cache - плъгина ви позволява да увеличите скоростта на сайта ви. Много хора предпочитат да използват и алтернативата на W3 Total Cache, а именно WP Super Cache.

Jetpack - e плъгин на Wordpress, който включва:

  • Прости, кратки статистики, без допълнително натоварване на вашия сървър;

  • Имейл абонамент за публикации в блога ви;

  • Hovercard изскачащи прозорци за вашите коментатори чрез Gravatar;

  • Интеграция с вашите любими социални медии;

  • CSS редактор, който ви позволява да персонализирате дизайна на сайта си, без да променяте вашата тема.

VaultPress е плъгин, който осигурява необходимата функционалност за архивиране и синхронизиране на всеки пост, коментар, медиен файл, ревизия и настройки на таблото на вашите сървъри. За да започнете да правите копие на вашия сайт, трябва да се регистрирате за абонамент VaultPress subscription.

Google XML Sitemaps - плъгина генерира специална XML карта на сайта, който ще помогне на търсачки като Google, Bing, Yahoo и Ask.com по-добре да индексира вашия блог. Приставката поддържа всички видове WordPress генерирани страници, както и персонализирани URL адреси. Освен това тя уведомява всички големи търсачки всеки път, когато се създаде пост с ново съдържание.

Limit Login Attempts - плъгина ви дава допълнително ниво на сигурност чрез ограничаване на броя посещения на потребителите. Проверете и останалите плъгини за сигурност в WordPress. Разберете повече за bruteforce атаката?

All In One SEO Pacl - SEO има огромно значение при изграждане на присъствие в Интернет. Плъгина ще ви помогне да контролирате оптимизацията на вашия сайт, показвайки анализ на ключови думи.

iThemes Security - известен е още като Better WP Security, предоставяйки ви над 30 начина за защита.

Независимо от бизнеса, с който се занимавате, WordPress е от съществено значение за вашият сайт, чрез който се представяте пред клиенти и партньори. А вие имате ли други любими плъгини в WordPress? Може да ги напишете като коментар под статията.

Етикети: #plagini #vaultpress #jetpack #akismet #ithemes-security #htaccess #amazon-s3-and-cloudfront #wp-super-cache #better-wp-security #w3-total-cache #css #all-in-one-seo-pacl #bruteforce #icn-bg #limit-login-attempts #wordpress #xml #apache-web-server