• 1) Стоит ли активировать Rename Login Page (могут ли быть конфликты с плагинами)?

    2) Стоит ли включить защиту от брут-форс атак, основанную на куки?

    3) Стоит ли включить в защите от брут-форс атак Login Captcha (она и так есть, но не помню от WP или установленного плагина Captcha)? Вообще имеет смысл снести плагин Captcha и ограничится настройками этого плагина?

    4) Стоит ли по максимуму включить файерволл (помимо Basic также — Additional, 5G Blacklist, Internet Bots, Prevent Hotlinks, 404 Detection)?

    5) Что за адрес 89.111.178.165, который добавился в .htaccess при активации белого списка (я туда добавил только свой IP)? Оставить все как есть?

    <FilesMatch «^(wp-login\.php)»>
    Order Allow,Deny
    Allow from мой сайт
    Allow from 89.111.178.165
    Allow from мой IP
    </FilesMatch>

    6) Стоит ли добавить в .htaccess рекомендованные мне раньше на форуме (и частично прописанные Better WP Security):

    <files readme.html>
    Order allow,deny
    Deny from all
    </files>
    
    <files readme.txt>
    Order allow,deny
    Deny from all
    </files>
    
    <files install.php>
    Order allow,deny
    Deny from all
    </files>
    
    <files xmlrpc.php>
    Order allow,deny
    Deny from all
    </files>

Просмотр 14 ответов — с 46 по 59 (всего 59)
  • Автор Ar1ur

    (@ar1ur)

    Не вполне в этом уверен, поскольку делал бекап после установки форума и удаления его плагина. Но в любом случае готов воспользоваться вашим советом. Не знаете как можно сделать?

    зайдите в базу данных через phpmyadmin и просто посмотрите есть ли в ней таблицы от вашего плагина форума. там обычно по названиям таблиц легко понять. заодно там же посмотрите, какая из таблиц у вас «замусорена» инфой.

    Автор Ar1ur

    (@ar1ur)

    Визуально ничего в глаза не бросается, а поиск по имени форума (bbpress, если мне не изменяет память) выдает только таблицу qu1azsq_options со следующими данными.

    а объем таблиц посмотрели?

    Автор Ar1ur

    (@ar1ur)

    Всего — 53.2 Мб, самая большая — 45.1 Мб (qu1azsq_posts). Визуально это записи в блоге, включая их редакции. Может старые редакции нужно (если это возможно) удалить?

    Модератор Yui

    (@fierevere)

    永子

    Может старые редакции нужно (если это возможно) удалить?

    https://wordpress.org/plugins/better-delete-revision/

    + оптимизировать БД

    Автор Ar1ur

    (@ar1ur)

    Спасибо, Yui. А по оптимизации что-то конкретное имеете в виду?

    в phpmyadmin — отметить таблицы требующие оптимизации — оптимизировать.

    Модератор Yui

    (@fierevere)

    永子

    в этом плагине есть вторая кнопка для оптимизации таблиц
    (некоторые движки , например MyISAM, оставляют «дырки» на месте удаленных данных)

    либо через phpMyAdmin, как Flector написал

    Автор Ar1ur

    (@ar1ur)

    А где лучше это сделать? И это ничем не чревато? Просто непонятно, почему эта оптимизация не включается по умолчанию.

    Модератор Yui

    (@fierevere)

    永子

    А где лучше это сделать?

    phpmyadmin

    И это ничем не чревато?

    если сервер не выключится в процессе оптимизации — ничем )

    Просто непонятно, почему эта оптимизация не включается по умолчанию.

    это зависит от движка субд mysql, некоторые движки в оптимизации не нуждаются, оптимизация для очень больших таблиц (гигабайты) может занимать много времени (несколько минут), на время оптмизации таблицы блокируются.

    В принципе некоторые cms или движки форумов запускают оптимизацию каждые сутки в офф-пиковое время, вордпресс традиционно оставляет решение за пользователем и плагинами

    Автор Ar1ur

    (@ar1ur)

    Наверное лучше сначала очистить от старых редакций, и потом уже оптимизировать?

    именно. правда я все равно не понял, как у вас база в 53мб при бэкапе требует 180мб оперативки.

    ставили бы себе другие плагины.

    Автор Ar1ur

    (@ar1ur)

    Да, похоже проблема в плагине. Но у него есть свои достоинства, попробую бекапить с помощью Duplicator. Спасибо вам за пояснения.

Просмотр 14 ответов — с 46 по 59 (всего 59)
  • Тема «Вопросы по All In One WP Security & Firewall» закрыта для новых ответов.