WordPress — высокая нагрузка на хостинг. 2 хитрости для защиты сайта без плагинов.



Многие владельцы сайтов на WordPress задаются вопросами: «Почему мой сайт создает большую нагрузку на хостинг?». И если одна половина из этих вебмастеров виноваты сами (большое количество ненужных плагинов, плохая оптимизация), то остальная половина действительно не может понять, в чем же дело.

Итак, краткая инструкция для второй половины, как уменьшить нагрузку на хостинг и дополнительно защитить свой сайт на WordPress от взлома.

1) Закрываем xmlrpc.php

xmlrpc.php — это пожалуй самый ненужный файл на сайте, но при этом он часто используется для взлома сайта и создании нагрузки на него.

В файл .htaccess на вашем сайте (в корне) добавляем следующее:

<Files xmlrpc.php>
deny from all
</Files>

Кроме этого, можно зайти в файл функции темы functions.php и вставить следующий код:

add_filter('xmlrpc_enabled', '__return_false');

Теперь не забудьте удалить следы данной функции. Заходим в файл header.php вашей темы и удаляем строчку кода, которая содержит pingback и xmlrpc.php. Как правило эта строчка выглядит так:

<link rel=»pingback» href=»https://gladweb.ru/xmlrpc.php»>

2) Закрываем или ограничиваем админку

Второй причиной высокой нагрузки является подбор паролей. Хакеры пытаются взломать вашу админку, создавая тонны запросов. Ставим дополнительную защиту через тот же .htaccess файл.

2.1) Если вы единственный админ сайта с постоянным IP адресом:

Создаем в папке wp-admin .htaccess файл и вставляем в него:

order deny,allow 
deny from all 
allow from xxx.xxx.xxx.xxx

Вместо Х пишем ваш IP адрес. В итоге, в админку сможете зайти только вы и никто больше. Даже попытаться не смогут.

2.2) Если вас не устраивает предыдущий вариант, вы просто можете дополнительно защитить вашу админку (без плагина):

В файл .htaccess в корне сайта вставляем следующее:

<Files wp-login.php> 
AuthType Basic 
AuthName "Private zone. Only for administrator!" 
AuthUserFile  /home/p259227/www/сайт.ру/.htpasswd
require valid-user 
</Files>
SecRuleEngine Off

Сайт.ру — меняем на свой.

Создаем в корне сайта (там же где .htaccess) файл .htpasswd

В этом файле будет содержаться дополнительный логин и пароль. Данная защита осуществляется на уровне сервера, поэтому она довольно надежна. Логин и пароль желательно ставить отличный от логина и пароля на сайте.

Открываем файл .htpasswd и вставляем следующую строку:

Login:$apr1$bHEXXPPA$zhrhn9vOOr/sdsdi3

Где Login — это ваш логин, а после ваш пароль в специальном зашифрованном виде.

Чтобы сгенерировать свой пароль в таком виде, можно воспользоваться различными онлайн-сервисами, к примеру таким: htaccesstools.com.

WordPress - высокая нагрузка на хостинг. 2 хитрости для защиты сайта без плагинов.

Вводим желаемый логин и пароль. Далее жмем Create .htpasswd  file.

В итоге вы получаете готовую строчку (зашифрованный пароль), которую нужно вставить в .htpasswd

WordPress - высокая нагрузка на хостинг. 2 хитрости для защиты сайта без плагинов.

Теперь при попытке входа в админку сайта, вам нужно будет пройти дополнительную авторизацию:

WordPress - высокая нагрузка на хостинг. 2 хитрости для защиты сайта без плагинов.

На этом урок окончен 🙂

Читайте также:


Как удалить стандартный jquery в wordpress Если вы хоть раз задумывались о масштабной оптимизации WordPress сайта, то вы наверняка задавались э...
Включаем асинхронную загрузку JavaScript на WordPress... Сейчас я расскажу Вам об интересном способе, который поможет вам ускорить свой сайт на WordPress за ...
WordPress — запрещаем индексирование страниц с изображениями (At... При очередном анализе своего сайта, я обнаружил страшную находку! Обратите внимание, какие ст...
Ускоряем WordPress — перемещаем весь JavaScript в Footer (подвал... Если вы зайдете на специальные сервисы по проверке скорости и оптимизации сайта (пример PageSpeed In...
Лучшие кнопки социальных сетей — большие кнопки от Яндекс... Перепробовав огромную кучу различных кнопок социальных сетей (кнопки поделиться), я остановился на б...

Комментарии к посту

  1. Я работаю с хостингом Timeweb на протяжении двух лет. Бывали различные ситуации, многократно обращался в службу поддержки, службу доменов и могу оценить их работу. Я знаком с санкциями, когда аккаунт создавал избыточную нагрузку на сервер, могу сказать, как поступает хостинг в таком случае.

  2. А если я поставлю свой ИП адрес динамический и сохраню, то при отключении сети вай фай ИП адрес ведь меняется? Как я потом сама в админку зайду? Или я что то не так поняла?

    1. В общем поняли вы правильно. Если IP адрес динамический, то нужно будет каждый раз корректировать настройки что не есть удобно, лучше воспользоваться другим методом, например просто поставить пароль (пункт 2.2.)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *