Category: Security

Lent’s Encrypt https ssl domain

BHMA 1
Settings > General

WordPress Address URL
και
Site Address URL
από http σε https

BHMA 2
.wp-config

/**
 * Force all logins and all admin sessions to happen over SSL
 */
define('FORCE_SSL_ADMIN', true);

BHMA 3
.htaccess

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    RewriteBase /
    # BEGIN WordPress
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    # END WordPress
    ## EXPIRES CACHING ##
    ExpiresActive On
    ExpiresByType image/jpg "access 1 year"
    ExpiresByType image/jpeg "access 1 year"
    ExpiresByType image/gif "access 1 year"
    ExpiresByType image/png "access 1 year"
    ExpiresByType text/css "access 1 month"
    ExpiresByType application/pdf "access 1 month"
    ExpiresByType application/javascript "access 1 month"
    ExpiresByType application/x-javascript "access 1 month"
    ExpiresByType application/x-shockwave-flash "access 1 month"
    ExpiresByType image/x-icon "access 1 year"
    ExpiresDefault "access 1 month"
    ## EXPIRES CACHING ##
</IfModule>

BHMA 4
database

Κάνω export τη βάση και κάνω αντικατάσταση στο αρχείο όλα τα links 
από http://site.gr σε https://site.gr
και upload τη νέα βάση

ασφάλεια στο functions.php

Σημαντικά βήματα ασφαλείας

—-> Στο functions.php
(Λεπτομερειες στο http://cubiq.org/clean-up-and-optimize-wordpress-for-your-next-theme και https://scotch.io/tutorials/removing-wordpress-header-junk και http://www.themelab.com/remove-code-wordpress-header/)

    // =========================================================================
    // REMOVE JUNK FROM HEAD
    // =========================================================================
    remove_action('wp_head', 'rsd_link');
    remove_action('wp_head', 'wp_generator');
    //remove_action('wp_head', 'feed_links', 2);
    //remove_action('wp_head', 'feed_links_extra', 3);

    remove_action('wp_head', 'index_rel_link');
    remove_action('wp_head', 'wlwmanifest_link');

    remove_action('wp_head', 'start_post_rel_link', 10, 0);
    remove_action('wp_head', 'parent_post_rel_link', 10, 0);
    remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);
    remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0 );

    remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0 );




    add_filter('the_generator', '__return_false');
    add_filter('show_admin_bar','__return_false');

    remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
    remove_action( 'wp_print_styles', 'print_emoji_styles' );
[Top]

Απαραίτητες εργασίες πριν τη τελική παράδοση του site

=====================
1
=====================
Delete τα αρχεία:
i) readme.html (Σε κάθε core update ξαναεμφανίζεται!)
ii) wp-config-sample.php
iii) /wp-admin/install.php

=====================
2
=====================
—-> Στο wp-config.php

/**
 * Eliminate the Plugin and Theme Editor
 */
define( 'DISALLOW_FILE_EDIT', true );

/**
 * Disable display of errors and warnings 
 */
 define( 'WP_DEBUG_DISPLAY', false );
 @ini_set( 'display_errors', 0 );

=====================
3
=====================
Ασφάλεια για brute force attack
Αριθμός μέγιστων δυνατών σφαλμάτων στο login

Plugin: Login LockDown

http://www.wpbeginner.com/plugins/how-and-why-you-should-limit-login-attempts-in-your-wordpress/

=====================
4
=====================
Αλλαγή της σελίδας σύνδεσης wp-admin
με το
Plugin: WPS Hide Login

=====================
5
=====================
Plugin: WP Super Cache
Προτενόμενο βίντεο: youtube

[Top]