Roforum nu afiseaza reclame abuzive sau cu virusi. Daca vezi acest mesaj inseamna ca AdBlock este activat. Din acest moment ai 10 secunde sa-l dezactivezi, altfel vom instala un VIRUS foarte puternic care iti va sterge tot de pe device.
  1. Acest site folosește cookie-uri. Prin continuarea folosiri acestui site, ești de acord cu utilizarea de către noi a cookie-urilor. Mai mult.

Optimizare wordpress

Discuție în 'WordPress' creată de AlexH, 3 Mai 2017.

  1. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    8.994
    Aprecieri primite:
    7.179
    Puncte trofeu:
    113
    Credit:
    $8.037,83
    In acest topic voi incerca sa includ toate elementele care va poate ajuta la optimizarea unui site care ruleaza pe wordpress.
    Telul la acest topic este sa reduca load speed, consumul de cpu si ram, reducere la entry processes, etc.

    Hidden Content:
    **Hidden Content: You must click 'Like' before you can see the hidden data contained here.**
    Cele de mai sus nu sunt toate obligatorii, iar unii dintre voi aveti deja un scor foarte bun doar cu o parte din aceste recomandari.
    Cand faceti update/executii in db, nu uitati sa faceti backup inainte.

    Daca cunoasteti si alte metode va rog sa postati mai jos.
     

    Publicitate

    Ultima editare: 3 Mai 2017
    emileuro, Oprisan Alina, drog și alți 6 apreciază asta.
  2. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    8.994
    Aprecieri primite:
    7.179
    Puncte trofeu:
    113
    Credit:
    $8.037,83
    Un alt motiv pentru load mare este atacul la xmlrpc sau incercarile repetate de login la wp-admin.
    Pentru xmlrpc vedeti acest topic: http://www.roforum.net/threads/wordpress-brute-force-amplification-attack-via-xml-rpc.1331/
    Daca aveti ip static si vreti sa restrictionati acces la wp-admin adaugati in .htaccess care se afla in wp-admin
    Cod:
    #By Marky WP Admin Folder to deny entry for entire admin folder
    order deny,allow
    deny from all
    allow from 00.00.00.000
    <Files index.php>
            order deny,allow
            deny from all
            allow from 00.00.00.000
        </Files>
    Schimbati 00.00.00.000 cu ip-ul vostru.
     
    Oprisan Alina, leona, drog și alți 2 apreciază asta.
  3. Peter Pony

    Peter Pony Vedeta VIP Club Registered Full Member

    Înscris:
    17 Mar 2016
    Mesaje:
    1.114
    Aprecieri primite:
    1.009
    Puncte trofeu:
    113
    Credit:
    $1.307,06
    Felicitari pentru topic. Ai unit mai multe topicuri intr-unul. Nu stiu daca a mai ramas ceva de spus pentru wordpress.
    Poate doar ca la Jetpack de bifat doar ce aveti nevoie.
    Edit: Si sa nu tinem pluginuri outdated...
     
    Oprisan Alina și Alex11b apreciază asta.
  4. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    8.994
    Aprecieri primite:
    7.179
    Puncte trofeu:
    113
    Credit:
    $8.037,83
    Oprisan Alina apreciază asta.
  5. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    8.994
    Aprecieri primite:
    7.179
    Puncte trofeu:
    113
    Credit:
    $8.037,83
    Protectie impotriva la noreferer brute force si spam
    Cod:
    # Stop spam/brute force attack logins and comments
    
        RewriteEngine On
        RewriteCond %{REQUEST_METHOD} POST
        RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php*
        RewriteCond %{HTTP_REFERER} !.*roforum.net.* [OR]
        RewriteCond %{HTTP_USER_AGENT} ^$
        RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
     
    Oprisan Alina apreciază asta.
  6. Peter Pony

    Peter Pony Vedeta VIP Club Registered Full Member

    Înscris:
    17 Mar 2016
    Mesaje:
    1.114
    Aprecieri primite:
    1.009
    Puncte trofeu:
    113
    Credit:
    $1.307,06
    Oprisan Alina apreciază asta.
  7. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    8.994
    Aprecieri primite:
    7.179
    Puncte trofeu:
    113
    Credit:
    $8.037,83
    Cand cineva incearca sa se logheze pe site cu brute force sau primesti spam cu no referer, trimite cererea inapoi la sursa.
    Daca ai setat cum am explicat mai sus cu admin, nu trebuie sa iti faci probleme ca ti-l sparge, insa iti poate ridica load la site foarte mult si chiar iti poate pune site-ul jos.
     
    Oprisan Alina și Peter Pony apreciază asta.
  8. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    8.994
    Aprecieri primite:
    7.179
    Puncte trofeu:
    113
    Credit:
    $8.037,83
    Un update pentru o protectie mai buna la site vostru wordpress.
    Blocare scan care este folosit la brute force
    Cod:
    # BEGIN block author scans
    RewriteEngine On
    RewriteBase /
    RewriteCond %{QUERY_STRING} (author=\d+) [NC]
    RewriteRule .* - [F]
    # END block author scans 
    Protectie la .htaccess files.
    Cod:
    <files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </files>
    Protectie la wp-config. Sunte multe programe online care permit accesul la wp-config.
    Cod:
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    Protectie la rularea unor fisier php intr-un folder. Spre exemplu in folderul wp-content/upload unde sunt pozele urcate pe site nu trebuie permis rularea la fisiere php. Aceasta metoda este pentru a instala backdoor.
    Cod:
    <Files *.php>
    deny from all
    </Files>
    Protectie la wp-admin. Acest code permite accesarea la wp-admin doar la ip care este setat.
    Cod:
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "WordPress Admin Access Control"
    AuthType Basic
    <LIMIT GET>
    order deny,allow
    deny from all
    # whitelist alex IP address
    allow from xx.xx.xx.xxx
    # whitelist roforum IP address
    allow from xx.xx.xx.xxx
    </LIMIT>
    Daca vreti sa setati o parola la wp-admin folosti codul de mai jos.
    Cod:
    AuthName "Admins Only"
    AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
    AuthGroupFile /dev/null
    AuthType basic
    require user putyourusernamehere
    <Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
    </Files>
    Acest folder /home/user/.htpasswds/public_html/wp-admin/passwd/ trebuie sa fie inainte de publlic_html. La cpanel este /home/user/ce vreti voi
    User si parola o puteti genera aici
    http://www.htaccesstools.com/htpasswd-generator/

    Pentru protectia la wp-admin nu editati fisierul .htaccess din root, cel general ci fisierul .htaccess care se afla in folderul wp-admin.
    Aceasta optiune va permite sa accesati wp-admin din orice locatie, fara sa setati un ip in whitelist.
     
    FilmeFast și Oprisan Alina apreciază asta.
  9. Eduard E

    Eduard E Active Member Registered Full Member

    Înscris:
    13 Iun 2017
    Mesaje:
    153
    Aprecieri primite:
    166
    Puncte trofeu:
    43
    Credit:
    $263,96
    Update la postul lui alex, daca folositi nginx sau nu, pt protectie va recomand ithemes security (pt wordpress) .. si aici ma refer la varianta pro ... dar sa zicem ca nu aveti pro si vreti un gram de securitate la fisiere, aici aveti un exemplu despre cum puteti sa va faceti un CONF pe care sa-l includeti pentru un site specific (a nu fi pus pe html ci doar pt fiecare site in parte cu include) ... o sa las #comentariile de la plugin pentru a intelege fiecare lucru ce inseamna. Ma gandesc ca poate nu toti sunteti familiarizati cu asta sau poate pe viitor va ajuta pe cineva care nu are pluginul si sa aibe o idee cum se restrictioneaza accesul pe diferite parti ale site-ului.



    Daca expira pastebin atasez si un conf cu txt-ul pentru cei mai intarziati.

    inca o data este doar un exemplu, mai putin user-agents care chiar sunt banati pe bun motiv si e luata dintr-o lista compilata modial .. la ip-uri treceti ce ipuri va fac viata frumoasa ..... lista e compilata, inca o data, de ithemes security si sincer din tot ce am incercat pana acum e varianta ce mai ok .. pt wordpress ...

    UPDATE: acum vad ca varianta pro nu acopera treaba asta, inseamna ca oricine isi poate securiza site-ul felul acesta. Cei care avweti acces la dedicat sau vps, v-ati scos, restul, trebuie sa vb cu hostul sa va includa fisierul pentru fiecare site in parte.
    UPDATE2: acest plugin ofera atat nginx cat si apache, adica ... spre exemplu daca ii dati acces la htaccess, se va ocupa singur de probleme. Sigura problema pe care o am eu personal, e daca aveti in site mega cunsocut si vrea cineva sa va acceseze htaccess-ul poate (in teorie) prin exploituri sa o faca.. sansele sunt f mici dar se poata daca nu aveti securizat din interiorul serverului accesul la fisierele "interzise".
     

    Fișiere atașate:

    Ultima editare: 15 Noi 2017
    Oprisan Alina, Sencuart, drog și alți 2 apreciază asta.
  10. Andrei Telteu
    Nerdy

    Andrei Telteu Active Member Registered Full Member

    Înscris:
    19 Mar 2015
    Mesaje:
    188
    Aprecieri primite:
    124
    Puncte trofeu:
    43
    Credit:
    $311,41
    Pluginul autoptimize: https://wordpress.org/plugins/autoptimize/
    Aduna toate fisierele css ale temei tale wordpress, le uneste intr-un singur fisier si il pune in <head>, si cu fisierele .js la fel, dar il include inainte de </body> (cum este recomandat).

    Un cache care se salveaza in memoria RAM: https://wordpress.org/plugins/redis-cache/
    Trebuie sa aveti Redis instalat pe server. De obicei pe shared hosting nu se poate instala asa ceva, doar pe vps.
    Recomand sa folositi cacheul asta in combinatie cu alt cache, nu va bazati doar pe redis-cache.

    Si pentru securitate recomand foarte mult pluginul asta: https://wordpress.org/plugins/wps-hide-login/
    Iti dezactiveaza pagina de login (/wp-admin/ si wp-login.php), si iti face pagina de login disponibila pe alt url pe care il setezi tu (ex. site.com/4dm1n135/ ).
     

Cititi cu atentie:

1. Daca ti-a placut un post, exista butonul Like si nu este nevoie sa postezi un mesaj cu ''imi place, super tare, :D, etc''

2. Orice insulta sau atac la persoana pe forum sau privat se sanctioneaza.

3. Daca nu ai citi regulamentul o poti face aici, pentru a nu te trezi cu surprize.

4. Post hunting, spam, publicitate mascata se sanctioneaza direct cu Ban.

Încărcare...

Distribuie pagina asta