WordPress — высокая нагрузка на хостинг. 2 хитрости для защиты сайта без плагинов.

Многие владельцы сайтов на WordPress задаются вопросами: «Почему мой сайт создает большую нагрузку на хостинг?». И если одна половина из этих вебмастеров виноваты сами (большое количество ненужных плагинов, плохая оптимизация), то остальная половина действительно не может понять, в чем же дело.

Итак, краткая инструкция для второй половины, как уменьшить нагрузку на хостинг и дополнительно защитить свой сайт на WordPress от взлома.

1) Закрываем xmlrpc.php

xmlrpc.php — это пожалуй самый ненужный файл на сайте, но при этом он часто используется для взлома сайта и создании нагрузки на него.

В файл .htaccess на вашем сайте (в корне) добавляем следующее:

<Files xmlrpc.php>
deny from all
</Files>

Кроме этого, можно зайти в файл функции темы functions.php и вставить следующий код:

add_filter('xmlrpc_enabled', '__return_false');

Теперь не забудьте удалить следы данной функции. Заходим в файл header.php вашей темы и удаляем строчку кода, которая содержит pingback и xmlrpc.php. Как правило эта строчка выглядит так:

<link rel=»pingback» href=»https://gladweb.ru/xmlrpc.php»>

2) Закрываем или ограничиваем админку

Второй причиной высокой нагрузки является подбор паролей. Хакеры пытаются взломать вашу админку, создавая тонны запросов. Ставим дополнительную защиту через тот же .htaccess файл.

2.1) Если вы единственный админ сайта с постоянным IP адресом:

Создаем в папке wp-admin .htaccess файл и вставляем в него:

order deny,allow 
deny from all 
allow from xxx.xxx.xxx.xxx

Вместо Х пишем ваш IP адрес. В итоге, в админку сможете зайти только вы и никто больше. Даже попытаться не смогут.

2.2) Если вас не устраивает предыдущий вариант, вы просто можете дополнительно защитить вашу админку (без плагина):

В файл .htaccess в корне сайта вставляем следующее:

<Files wp-login.php> 
AuthType Basic 
AuthName "Private zone. Only for administrator!" 
AuthUserFile  /home/p259227/www/сайт.ру/.htpasswd
require valid-user 
</Files>
SecRuleEngine Off

Сайт.ру — меняем на свой.

Создаем в корне сайта (там же где .htaccess) файл .htpasswd

В этом файле будет содержаться дополнительный логин и пароль. Данная защита осуществляется на уровне сервера, поэтому она довольно надежна. Логин и пароль желательно ставить отличный от логина и пароля на сайте.

Открываем файл .htpasswd и вставляем следующую строку:

Login:$apr1$bHEXXPPA$zhrhn9vOOr/sdsdi3

Где Login — это ваш логин, а после ваш пароль в специальном зашифрованном виде.

Чтобы сгенерировать свой пароль в таком виде, можно воспользоваться различными онлайн-сервисами, к примеру таким: htaccesstools.com.

Вводим желаемый логин и пароль. Далее жмем Create .htpasswd  file.

В итоге вы получаете готовую строчку (зашифрованный пароль), которую нужно вставить в .htpasswd

Теперь при попытке входа в админку сайта, вам нужно будет пройти дополнительную авторизацию:

На этом урок окончен 🙂

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)

Читайте также:

WpKot.ru - Джамил

От автора

Нет лучшей мотивации для автора блога, чем Ваше внимание. Буду рад если вы оставите пару слов после статьи в комментариях или поделитесь ею в социальных сетях. В любом случае я уже рад, что вы мой читатель 🙂

Как удалить стандартный jquery в wordpress... Если вы хоть раз задумывались о масштабной оптимизации WordPress сайта, то вы наверняка задавались этим вопросом. Собственно, а как убрать (удалить) с...
Включаем асинхронную загрузку JavaScript на WordPr... Сейчас я расскажу Вам об интересном способе, который поможет вам ускорить свой сайт на WordPress за счет параллельной загрузки скриптов.Для чего э...
WordPress — запрещаем индексирование страниц... При очередном анализе своего сайта, я обнаружил страшную находку!Обратите внимание, какие страницы моего блога проиндексировал Яндекс. Вам это...
Ускоряем WordPress — перемещаем весь JavaScr... Если вы зайдете на специальные сервисы по проверке скорости и оптимизации сайта (пример PageSpeed Insights), то все они укажут вам на то, что в самом ...
Что меня раздражает в твоем сайте?... В этом посте я решил собрать самые раздражающие факторы, влияющие на ваших пользователей. Какие-то причины я взял с головы, другие нарыл на тематическ...

Комментарии к посту

  1. Я работаю с хостингом Timeweb на протяжении двух лет. Бывали различные ситуации, многократно обращался в службу поддержки, службу доменов и могу оценить их работу. Я знаком с санкциями, когда аккаунт создавал избыточную нагрузку на сервер, могу сказать, как поступает хостинг в таком случае.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *