Администратор сайтов на WP/Woo
2000 UAH
Вот текущая проблема: https://www.loom.com/share/806e126b74e94176927eb98d26ccd0b1
В идеале ищу человека, который бы администрировал всю сеть клиентских сайтов.
Обратите внимание, я ищу человека, который сначала сможет объяснить и настроить именно учетные записи на Украине. А уже потом вы можете предложить отдельные VPS, докеры, облака и т.д.
1 Хостинг
Выключить дисплей ошибок
Обновление паролей FTP
2.Настройка сайтов
50% сайтов (то есть woocommerce) на litespeed + litespeed cache + redis.Другая половина магазинов + статические сайты на apache + supercache или php-fpm + w3.- установил плагин от sucuri, прошел чек лист
- добавил такой код в functions:
remove_action( 'wp_head', 'rsd_link' );
remove_action('wp_head', 'wp_generator');
remove_action («wp_head», «wlwmanifest_link»);
// Disables XML-RPC
add_filter( 'xmlrpc_enabled', '__return_false' );
функция disable_x_pingback( $headers ) {
unset( $headers['X-Pingback'] )
возвращение $headers;
→
add_filter( 'wp_headers', 'disable_x_pingback' );
add_filter( 'xmlrpc_methods', function( $methods ) {
unset( $methods['pingback.ping'] )
return $methods;
) ) ;
И такие правила в .htaccess
RewriteRule ^(xmlrpc\.php♰wp-trackback\.php) - [F,L]
Снизился heartbeat вдвое плагином от WP Rocket.В wp-config добавил ряд:define( 'DISALLOW_FILE_EDIT', true );
define( 'WP_POST_REVISIONS', 5 );
Ваши комментарии ?
Ось що зробив власними силами на даний момент:
1. хостинг
- вимкнув display errors
- оновив паролі фтп
2. налаштування сайтів
50% сайтів (ті що woocommerce) на litespeed + litespeed cache + redis.
Інша половина магазинів + статичні сайти на apache + supercache або php-fpm + w3.
- встановив плагін від sucuri, пройшов чек лист
- додав такий код в functions:
remove_action( 'wp_head', 'rsd_link' );
remove_action('wp_head', 'wp_generator');
remove_action ('wp_head', 'wlwmanifest_link');
// Disables XML-RPC
add_filter( ‘xmlrpc_enabled’, ‘__return_false’ );
function disable_x_pingback( $headers ) {
unset( $headers[‘X-Pingback’] );
return $headers;
}
add_filter( ‘wp_headers’, ‘disable_x_pingback’ );
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
} );
i такі правила в .htaccess
<IfModule mod_rewrite.c>
RewriteRule ^(xmlrpc\.php|wp-trackback\.php) - [F,L]
</IfModule>
Зменшив heartbeat вдвічі плагіном від WP Rocket.
В wp-config додав рядки:
define( 'DISALLOW_FILE_EDIT', true );
define( 'WP_POST_REVISIONS', 5 );
Ваші коментарі?
Ось що пропонує sucuri для наших сайтів? Це можна налаштувати? Які можливі недоліки?
Отзыв заказчика о сотрудничестве с Мар'ян-Богданом К.
Администратор сайтов на WP/WooСотрудничество удовлетворено. Рекомендую .
Отзыв фрилансера о сотрудничестве с Ігорем Котом
Администратор сайтов на WP/WooВсе добд, человек приятный в общении, рекомендую к сотрудничеству
-
2 дня1000 UAH
340 12 2 2 дня1000 UAH
Добрый день. Готов настроить безопасность сайта. Опыт имеется 15 летний. Обращайтесь!
-
2 дня2000 UAH
361 1 0 2 дня2000 UAH
Приветствую!
Безопасность сайтов конечно не связана с тем, на чем установлены сайты, хостинг или VPS, но конечно на VPS можно лучше изолировать пользователей друг от друга.
Но можно и в этих условиях все настроить.
Судя по всему у вас заражения с закладками, послеледнее время многие сайты этим заражены на WordPress.
От себя скажу: опыт в области IT безопасности, более 9 лет. Большой опыт устранения сложных заражений, на больших проэктах. Так же опыт аудитов безопасности сайтов и серверов, на предмет уязвимостей.
Большой опыт администрирования сайтов на различных CMS.
Пишите, если вам нужно качественное сопровождение сайтов в плане безопасности и администрирования.
Львов