Будучи самой большой поисковой системой в мире, Google неплохо автоматически обнаруживает и публикует новые веб-сайты. Однако иногда он может автоматически не показывать сайт сразу. Поскольку Google является самым большим источником трафика для большинства веб-сайтов, важно, чтобы вы сразу же занесли свой сайт в Google. В этой статье мы расскажем, как легко получить ваш сайт WordPress, указанный в Google.

Почему вы должны указывать свой сайт в Google?

Google — главный источник трафика и посетителей для большинства веб-сайтов. Если вы серьезно относитесь к созданию блога или запуску своего веб-сайта для малого бизнеса, вам необходимо как можно скорее получить свой сайт в Google.

Если вы следуете рекомендациям WordPress SEO, то поисковые системы, такие как Google, могут автоматически найти ваш сайт. Однако это может занять некоторое время, и вы упустите потенциальных клиентов.

Но вы можете легко ускорить этот процесс. Давайте посмотрим, как получить ваш сайт WordPress, указанный в Google.

Список сайтов на WordPress в Google

Прежде чем начать, вам нужно будет создать учетную запись Google Webmasters Tool (также известную как Search Console). Вы можете легко настроить его, следуя нашим пошаговым инструкциям о том, как добавить свой сайт WordPress в инструменты Google для веб-мастеров.

Шаг 1. Проверьте настройки WordPress для видимости поисковой системы.

После того, как вы настроили свою учетную запись Инструменты для веб-мастеров, вам необходимо убедиться, что ваш сайт WordPress виден в поисковых системах. Вы можете проверить это, перейдя в раздел Настройки » Чтение и прокрутив страницу до опции «Видимость поисковой системы».

Обязательно удалите галочку из этой опции, чтобы поисковые системы могли сканировать ваш сайт.

Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

Шаг 2: Установка плагина Yoast SEO

Следующее, что вам нужно сделать, это установить и активировать плагин Yoast SEO. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

После активации вы увидите новый пункт в меню администратора WordPress с надписью SEO. Перейдите и нажмите на нее, чтобы увидеть страницу настроек плагина.

На странице настроек вы увидите вкладку Инструменты для веб-мастеров. Мы будем использовать ее для подключения Google Search Console с вашим сайтом WordPress.

Шаг 3. Подключение Google Search Console с помощью WordPress.

Теперь, когда вы установили Yoast SEO, вам нужно добавить свой сайт в Google Search Console. Вы можете сделать это, нажав кнопку «Добавить свойство» в своей учетной записи консоли поиска Google.

В поле веб-сайта вы должны добавить полный URL-адрес веб-сайта. Важно, чтобы вы использовали тот же URL-адрес, который вы видите в строке URL вашего браузера, включая www или не-www, а также HTTPS.

После того, как вы добавите URL-адрес веб-сайта, он переведет вас на страницу проверки, где вам необходимо подтвердить, что вы являетесь владельцем этого веб-сайта. Существует несколько методов, которые вы можете использовать для проверки прав собственности. Самый простой способ указан на вкладке «Альтернативные методы» под названием «HTML-тег». Это даст вам мета-код, который вам нужно скопировать.

Затем вернитесь в область администрирования WordPress и посетите страницу SEO » General. На вкладке Инструменты для веб-мастеров вам необходимо вставить код в поле Код подтверждения Google.

Как только вы закончите, нажмите кнопку «Сохранить изменения». Теперь вернитесь к учетной записи консоли поиска Google и нажмите кнопку «Проверить». Владение вашим сайтом будет успешно проверено.

Если по какой-то причине он не проверит, то вам нужно убедиться, что вы очистили кеш в WordPress.

Шаг 4: Настройка XML-файлов Sitemap

Как только ваш сайт будет проверен, вам нужно перейти на страницу SEO » General в области администрирования WordPress и перейти на вкладку«Функции». Затем вам нужно прокрутить вниз до параметра XML sitemaps и включить его.

После этого нажмите кнопку «Сохранить изменения», чтобы правильно настроить XML-файлы Sitemap в WordPress.

Чтобы просмотреть файлы Sitemap, вы можете щелкнуть значок значка вопроса рядом с заголовком XML sitemaps. Он отобразит ссылку, которую вы можете отслеживать, чтобы увидеть все ваши XML-файлы Sitemap.

Затем вам нужно отправить свой файл Sitemap в инструменты для веб-мастеров Google. Файлы Sitemap помогают поисковым роботам Google легко находить и индексировать ваш новый контент.

Шаг 5: Передача XML-файлов Sitemap в Google Search Console

Просто войдите в свою учетную запись консоли Google и выберите свой сайт.

Вам нужно перейти в Crawl » Sitemaps в левой части экрана.

Затем вам нужно нажать кнопку « Добавить/тестовый файл » Sitemap на вашем экране и добавить URL-адрес вашей карты.

Ваш основной файл Sitemap — sitemap_index.xml, и он имеет ссылки на все другие файлы Sitemap на вашем сайте. Вам нужно просто отправить эту основную ссылку на карту сайта, и Google автоматически выполнит сканирование всех других файлов Sitemap на вашем веб-сайте.

После того, как вы закончите с этими шагами, вы можете посетить свою учетную запись консоли Google, чтобы проверить свои списки. После того, как Google выполнит сканирование и индексирование вашего сайта, вы начнете просматривать отчеты в консоли поиска.

Другим важным фактором, влияющим на ранжирование поиска, является скорость веб-сайта. Более медленные веб-сайты вредны для пользователей и часто занимают место ниже, чем более быстрые сайты. Ознакомьтесь с нашим руководством о том, как улучшить производительность вашего сайта.

Вы, вероятно, слышали о WordPress. Ведь это самая популярная доступная блог-платформа. Тем не менее, WordPress предназначена не только для блогов. Это полезная система управления контентом и может быть с легкостью использована для создания веб-сайтов.

Если вы хотите присоединиться к массам и создать сайт в молдове без необходимости инвестировать в веб-дизайн программного обеспечения или нанять веб-дизайнера.

Прежде чем вы это сделаете, вам нужно будет понять разницу между веб-сайтом и блогом, а также по расширению, разнице между веб-страницей и публикацией в блоге.

Веб-сайты и блоги

По определению, сайт — это » место во всемирной паутине, которое содержит информацию о человеке, организации и т.д., и это, как правило, состоит из множества веб-страниц, соединенных гиперссылками “в то время как блог » веб-сайт, на котором кто-то пишет о личных мнениях, деятельности и опыте.”

Хотя эти определения подразумевают, что разница имеет много общего с бизнесом и личным использованием, это не совсем точно. Ведь у бизнеса может быть блог, а у человека — сайт.

С веб-сайтом, страницы, как правило, более статичны по своей природе. Например, веб-сайт компании может иметь страницы «Главная страница» или «Приветствие», страницу «О нас», страницу «Продукты и услуги» и страницу «Часто задаваемые вопросы», все из них остаются неизменными в течение нескольких месяцев.

В отличие от него, бизнес-блог постоянно обновляется новыми записями. «Домашняя» страница блога обычно отображает последнюю запись. Блоги более динамичны, чем веб-сайты. Блоги также склонны поощрять посетителей к взаимодействию, оставляя комментарии.

Используя WordPress, вы можете создать два типа контента: страницы и посты. Страницы являются традиционными, статическими веб-страницами, а посты — это записи с меткой времени, которые размещаются в блогах.

Если Вы будете использовать WordPress для создания стандартного веб-сайта, а не блога, каждый раз, когда вы создаете новую страницу, вы будете выбирать опцию “добавить новую страницу”, а не “добавить новую запись».

Использование WordPress для создания сайта

Сначала нужно установить WordPress на вашем веб-хостинге.

Даже установка вручную довольно проста; сначала вам понадобится несколько вещей:

• Данные FTP вашего хоста (хост, пользователь и пароль)
• Доступ к базе данных MySQL
• файлы установки WordPress

Далее установите WordPress.

После установки WordPress, начните создавать свой статический сайт!

По умолчанию, WordPress создаст блог так, чтобы все Ваши посты отображались на главной странице. Вам нужно будет изменить это, сначала создав статическую страницу, а затем установив ее в качестве домашней страницы. Согласно поддержке WordPress, вот как:

1. Войдите на свой сайт WordPress
2. Выберите страницы > добавить новую
3. Дайте ему название, например «Главная» и введите приветственное сообщение  
4. Опубликуйте домашнюю страницу, нажав кнопку опубликовать
5. Нажмите на сообщения > Добавить
6. Дайте ему название, такое как «блог», и не беспокойтесь о добавлении Контента
7. Опубликуйте страницу «блог», нажав кнопку опубликовать 
8. Нажмите Настройки > Чтение
9. В разделе «параметры чтения» необходимо изменить Отображение первой страницы таким образом, чтобы отображалась Статическая страница.
10. На первой странице выберите » Главная.”
11. В разделе посты выберите » блог.”
    
    

Удалить Блог из меню

Если Вы не собираетесь когда-либо добавлять посты в блог на свой сайт, и вы также хотите убедиться, что “блог” не появляется в вашем меню. Для этого выберите «внешний вид» > «меню», а затем удалите Блог из главного меню. Нажмите кнопку Сохранить в меню.

Добавление статических страниц

Теперь, когда Ваш сайт WordPress имеет статическую домашнюю страницу без отображения блога, пришло время добавить больше статических страниц. Нажмите на страницы > Добавить новую и создаем вашу следующую страницу, такие как «О нас» или «Часто задаваемые вопросы».

Присвойте странице соответствующий заголовок и введите текст в главном редакторе Контента. Нажмите кнопку опубликовать, как только вы добавите содержание.

Отключить комментарии

Наконец, Вы можете отключить комментарии. Сделать это, перейдя в Настройки > Обсуждение, а затем, сняв флажок “разрешить комментарии”.

Это в значительной степени для создания статического веб-сайта с помощью WordPress. Мы удалили все элементы стиля блога, и теперь вы можете создавать новые страницы и редактировать свой контент по своему желанию — без необходимости в веб-дизайнере.

Ваше Слово!

Вы раньше использовали WordPress для создания статического сайта? Дайте нам знать, если у вас есть какие-либо советы и рекомендации в комментариях ниже.

Вы хотите перенаправить пользователей на случайную запись? Случайная запись позволяет пользователям исследовать старые статьи и читать записи, которые скрыты в ваших архивах блога. В этой статье мы покажем вам, как легко перенаправить пользователей на случайную запись в WordPress.

Почему вы должны перенаправлять пользователей на случайную запись?

По умолчанию записи в WordPress отображаются в обратном хронологическом порядке (от самого нового до самого старого), поэтому ваши пользователи сначала прочитают последнее сообщение. Если вы регулярно пишете в своем блоге, ваши пользователи могут не узнать ваши старые статьи.

Одним из способов преодоления этой проблемы является отображение случайных записей на боковой панели вашего блога. Это позволит вашим пользователям открывать новый контент при одновременном увеличении просмотров страниц.

Вы также можете перенаправить пользователей на случайную запись с страницы ошибок 404 или добавить кнопку «Сюрприз Me» на странице собственного архива блога, в результате чего пользователи получают случайную запись.

А теперь давайте посмотрим, как перенаправить пользователей на случайную запись в WordPress.

Перенаправление пользователей в случайную почту в WordPress

Первое, что вам нужно сделать, это установить и активировать плагин Redirect URL to Post. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина в WordPress.

После активации вы увидите параметры Redirect URL to Post на странице плагинов WordPress. В этом плагине нет другой страницы настроек.

Вы можете использовать любой из этих параметров запроса в своих записях и страницах для перенаправления пользователей на случайные записи, последние записи и другие старые статьи.

Чтобы перенаправить пользователей на случайную запись, вам нужно скопировать параметр случайного почтового запроса и добавить его на страницы ошибок и другие страницы в качестве ссылки.

При нажатии на ссылку будут перенаправлены пользователи на другую случайную запись.

Вы также можете добавить кнопку для перенаправления в своем блоге. Просто добавьте этот короткий код в записи WordPress и страницы, чтобы отобразить кнопку случайного записи.

[redirect_to_post_button]

Когда пользователи нажимают на эту кнопку, они будут перенаправлены на случайную запись на вашем сайте.

Мы надеемся, что эта статья помогла вам научиться перенаправлять пользователей на случайную запись в WordPress.

WordPress — это самая популярная система управления контентом (CMS), основанная на PHP и MySQL. Когда ваш WordPress CMS растет в трафике, и вы перерастаете ваши текущие серверные ресурсы, профессиональным решением является размещение вашей базы данных на отдельном сервере базы данных. С помощью этого решения вы можете самостоятельно оптимизировать свою базу данных и свой веб-сервер, и оба сервера могут вырасти на собственной машине. В этой статье мы расскажем вам, как настроить WordPress для использования удаленной базы данных на CentOS 7 VPS.

Требования

Чтобы запустить WordPress на вашем CentOS 7 VPS и настроить его для использования удаленной базы данных, нам необходимо предусмотреть следующие требования:

• Веб-VPS, на котором мы будем устанавливать экземпляр WordPress.
• На нем установлена ​​база данных VPS с MariaDB или MySQL. База данных будет размещена на этом VPS.

WordPress требует:

• Веб-сервер: Apache, Nginx
• PHP версии 7.2 или новее, с поддержкой JSON, расширениями mbstring, zip и GD2.
• MariaDB версии 10.0 или выше или сервер базы данных MySQL версии 5.6 или новее

Шаг 1: Войдите в систему через SSH на обоих серверах:

Войдите в систему для каждого VPS через SSH как пользователь root

ssh roo@IP_Address -p Port_number

Шаг 2: Обновите все пакеты

После входа в систему запустите следующую команду на обоих серверах, чтобы убедиться, что все установленные пакеты RPM обновлены

yum -y update

Шаг 3: Установите сервер MariaDB на базу данных VPS

yum -y mariadb mariadb-server

Шаг 4: Установите стек LAMP на VPS

Как указано в разделе требований учебника, для запуска WordPress на сервере требуется стек LAMP (Apache, MySQL/MariaDB и PHP). Мы начнем с установки веб-сервера Apache:

yum -y install httpd

По завершении установки Apache запустите веб-сервер и включите его при загрузке сервера:

systemctl enable httpd

PHP 5.4 установлен на CentOS 7 по умолчанию.

Чтобы установить и использовать PHP 7.2, нам необходимо установить репозитории EPEL и REMI:

yum install epel-release



rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm



yum install yum-utils



yum-config-manager --enable remi-php72



yum update

Затем установите PHP 7.2 вместе с требуемыми расширениями PHP:

yum -y install php php-cli php-mbstring php-gd php-mysqlnd php-xmlrpc php-xml php-zip php-curl

И, наконец, завершите установку LAMP, установив пакет клиента MariaDB:

yum -y install mariadb mariadb-server

Запустите службу и установите ее для перезагрузки

systemctl start mariadb

systemctl enable mariadb

Чтобы принять удаленные подключения, отредактируйте файл конфигурации MariaDB (/etc/my.cnf.d/server.cnf) и измените следующую строку:

bind-address = 127.0.0.1

на:

bind-address = web_server_IP_address

Не забудьте заменить «web_server_IP_address» на общедоступный IP-адрес веб-сервера.

Если вы хотите настроить MariaDB для прослушивания на всех интерфейсах VPS, установите:

bind-address = 0.0.0.0

Перезапустите MariaDB, чтобы изменения вступили в силу:

systemctl restart mariadb.service

Шаг 5: Создайте базу данных MariaDB для WordPress в базе данных VPS

Войдите в консоль MariaDB с учетной записью пользователя root:

# mysql -u root -p

Создайте новую базу данных MariaDB для WordPress, используя следующий запрос:

mysql> CREATE DATABASE wpdb;

Создайте нового пользователя MariaDB для WordPress, используя следующий запрос:

mysql> CREATE USER 'wpuser'@'localhost';

mysql> CREATE USER 'wpuser'@'database_VPS_IP';

Затем выполните следующий запрос, чтобы добавить отдельного пользователя для WordPress, который будет взаимодействовать с базой данных MariaDB:

mysql> GRANT ALL PRIVILEGES ON wpdb.* to 'wpuser'@'localhost' IDENTIFIED BY '5tr0ng_Pa55w0rd';

mysql> GRANT ALL PRIVILEGES ON wpdb.* to 'wpuser'@'database_VPS_IP' IDENTIFIED BY '5tr0ng_Pa55w0rd';

Не забудьте заменить database_VPS_IP на фактический IP-адрес базы данных VPS.

Выполните следующую команду, чтобы применить установленные нами привилегии:

mysql> FLUSH PRIVILEGES;

Теперь мы можем выйти из сеанса MariaDB:

mysql> quit

Шаг 6: Настройте сервер MariaDB на базе VPS базы данных для прослушивания публичного IP-адреса (или всех интерфейсов)

Измените файл конфигурации MariaDB (/etc/my.cnf.d/server.cnf) и измените следующую строку:

bind-address = 127.0.0.1

на:

bind-address = database_server_IP_address

Или, настройте MariaDB для прослушивания на всех интерфейсах в базе данных VPS:

bind-address = 0.0.0.0

Перезапустите MariaDB, чтобы изменения вступили в силу:

systemctl restart mariadb.service

Шаг 7. Установка WordPress в Web VPS

Загрузите последнюю версию WordPress, доступную на https://wordpress.org/download/, и извлеките ее в каталог на своем сервере:

wget https://wordpress.org/latest.zip



unzip -d /var/www/html/latest.zip

Установите правильные разрешения для файлов и каталогов WordPress:

chown apache:apache -R /var/www/html/wordpress/

Переименуйте файл конфигурации wp-config-sample.php WordPress в wp-config.php:

mv /var/www/html/wordpress/wp-config-sample.php /var/www/html/wordpress/wp-config.php

Отредактируйте файл wp-config.php и измените следующие строки

vi /var/www/html/wordpress/wp-config.php

/** Имя базы данных для WordPress */

define ('DB_NAME', 'wpdb');



/** Имя пользователя базы данных MySQL */

define ('DB_USER', 'wpuser');



/** Пароль базы данных MySQL */

define ('DB_PASSWORD', '5tr0ng_Pa55w0rd');



/** Имя хоста MySQL */

define ('DB_HOST', 'database_VPS_IP');

Шаг 8. Настройка Apache для обслуживания WordPress.

Теперь нам нужно будет настроить конфигурацию Apache, чтобы он мог обслуживать каталог WordPress. Добавьте содержимое ниже в файл /etc/httpd/conf.d/wordpress.conf, используя vi или ваш любимый редактор:

# vi /etc/httpd/conf.d/wordpress.conf

Добавьте следующие строки:

<VirtualHost *: 80> 

ServerAdmin admin@your-domain.ru

DocumentRoot/var/www/html/wordpress 

ServerName 

your-domain.com ServerAlias ​​www.your-domain.ru



Alias ​​/matomo "/var/www/html/wordpress/" 

<Directory /var/www/html/wordpress/> 

Опции + FollowSymlinks 

AllowOverride Все



</Directory>



ErrorLog /var/log/httpd/wordpress-error_log 

CustomLog /var/log/httpd/wordpress-access_log common

</VirtualHost>

Сохраните изменения и перезапустите Apache, чтобы изменения вступили в силу:

systemctl restart httpd

Откройте http://your-domain.ru в своем любимом веб-браузере и завершите установку WordPress.

Поздравления. Вы успешно настроили WordPress для использования удаленной базы данных на сервере CentOS 7.

Поиск интернета для решения проблем WordPress неизбежно приведет вас к сайтам, которые просят вас вставить какую-то часть кода или функцию в functions.php. Если вы новичок в WordPress, это может быть запутанной вещью. По умолчанию WordPress не имеет никакого очевидного интерфейса для ввода кода. И кроме того … копирование/вставки в вашу установку опасно. В этой статье мы покажем вам, как безопасно установить код в файл functions.php WordPress. Поехали.

Что такое functions.php, и разве это опасно?

Вы, наверное, уже знаете, что WordPress имеет темы. Каждая из этих тем находится внутри собственной папки или каталога. И каждая папка содержит файл под названием «functions.php». Это специальный файл, содержащий специфический PHP-код.

Но это тоже опасно!

Несмотря на свою ценность, function.php является опасным файлом. Причина в том, что это связано с вашей темой. Если в коде есть синтаксическая ошибка, она может отключить саму тему и сделать ваш сайт недоступным. Так что будь осторожен! Мы также покажем вам, как избежать ошибок при вставке кода.

Шаг 1. Найдите функцию functions.php в вашей теме.

Войдите в панель инструментов WordPress и перейдите в «Внешний вид-> Редактор», как показано ниже:

Это приведет вас к странице, где вы можете редактировать свои файлы тем. Эти файлы перечислены в правой части. Текущая тема выбрана по умолчанию. Найдите файл с надписью «Тематические функции» и нажмите на него, как показано ниже:

Шаг 2: Убедитесь, что нет закрытия тега ?>

Это откроет функции functions.php в текстовом поле с левой стороны. Прокрутите вниз. Если вы видите следующий символ в самом конце файла, удалите его:

?>

Старый способ состоял в том, чтобы гарантировать, что каждый файл php заканчивается тегом ?>. Но это привело к проблемам, когда люди случайно покинули пустую строку или даже пространство после этого, и это сломало бы их сайт. Было также очень сложно отлаживать.

Поэтому перед изменением function.php, убедитесь, что он не заканчивается ?>. Если он не удалит его.

Шаг 3: Форматирование кода

Старые сайты или те, кто придерживается старых стандартов WordPress PHP, могут сделать несколько ошибок в своем коде. Поэтому скопируйте код со своего сайта, вставьте его в текстовый редактор, например «Блокнот», и внесите следующие изменения:

1. Удалите любой открытый код <?php

2. Удалите замыкающий код ?>

В основном убедитесь, что код, который вы копируете, не заключен в теги <? Php и?>. Если это так, у вас возникнут проблемы, и ваш сайт выйдет из строя, потому что мы удалили тег закрытия?> На шаге 2.

Когда ваш код будет чистым, мы готовы вставить его!

Шаг 4: Вставка кода в functions.php

Прокрутите весь путь до текстового поля Шаг 1 с параметром «functions.php», выбранным с правой стороны. Теперь вставьте свой код внизу, как показано ниже:

Повторить (потому что это так важно), убедитесь, что нет закрывающего?> Тега! Теперь сохраните изменения, и вы успешно добавили код в functions.php в WordPress! Вот результат кода, который мы только что добавили на этом шаге, в качестве примера:

Лучшая практика

Вот несколько примеров:

Доступ из cPanel

Несмотря на то, что мы показали вам, как получить доступ и изменить functions.php изнутри WordPress, мы предлагаем вам сделать это из вашего файлового менеджера cPanel. Найдите свою установку WordPress и перейдите в следующее место:

Теперь вы можете щелкнуть правой кнопкой мыши и отредактировать функции.php. Причина, по которой мы рекомендуем делать это, — это то, что вы можете отменить изменения, если ваш сайт выйдет из строя!

Используйте пользовательский плагин для WordPress Code

Для этого требуется отдельный учебник сам по себе. Но идея состоит в том, что вы создаете свой собственный отдельный плагин для специального кода WordPress вместо того, чтобы вставлять его в functions.php. Таким образом, если что-то пойдет не так, WordPress может просто отключить плагин, а не разбивать ваш сайт!

Мы надеемся, что это полезный учебник для вас о том, как безопасно вставлять код в functions.php в WordPress!

XML-RPC — это протокол удаленных процедур, который позволяет удаленно взаимодействовать с вашим сайтом WordPress. Другими словами, это способ управлять сайтом без необходимости входа в систему вручную через стандартную страницу «wp-login.php». Он широко используется плагинами, наиболее известным из собственного плагина Jetpack от Automattic. Однако в эти дни слово «XML-RPC» получило плохое имя. В этой статьи мы объясним, что такое XML-RPC в WordPress и как остановить атаку XML-RPC на вашем веб-сайте WordPress. 

Включен ли XML-RPC на вашем веб-сайте на WordPress?

Быстрый способ проверить, является ли ваш сайт уязвимым, — это посетить следующий URL-адрес из браузера:

yoursite.ru/xmlrpc.php

Если он включен, вы должны получить ответ, в котором говорится, что «сервер XML-RPC принимает только запросы POST».

Опасности и преимущества XML-RPC

В сообществе безопасности WordPress было много вопросов о XML-RPC. В основном есть две проблемы:

1. XML-RPC можно использовать для DDoS-атаки
2. Его можно использовать для повторного использования комбинаций имени пользователя и пароля

По крайней мере, это было возможно. С тех пор WordPress подключил лазейки (https://core.trac.wordpress.org/ticket/34336) , которые позволили людям одновременно попробовать сотни имен пользователей и паролей. Начиная с версии 4.4, она была улучшена. Теперь WordPress будет молча выполнять все последующие попытки входа в систему, как только один вызов XML-RPC завершился неудачно. Большой!

Тем не менее, есть те, кто по-прежнему обеспокоен легкостью, в то время как удаленные вызовы процедур, подобные этому, могут быть сделаны. Итак, вот несколько способов защитить ваш сайт от XML-RPC — начиная с самого легкого способа, до самого тяжелого.

Метод 1: Отключение Pingbacks

Это процесс, который использует ваш сервер в качестве невольного участника в атаке на другой сервер. В основном, кто-то говорит вашему сайту «Эй, этот URL-адрес, связанный с вашим блогом!», А затем ваш сайт отвечает «pingback» на этот URL. Кроме того,  нет никакой проверки, что URL на самом деле сделал ссылку на вас. Сделайте это с сотнями уязвимых сайтов WordPress, и у вас есть DDoS-атака на ваших руках! Самый простой способ запретить использование вашего сайта таким образом — добавить следующий код в функции functions.php вашей темы:

function stop_pings ($vectors) {

unset( $vectors['pingback.ping'] );

return $vectors;

}

add_filter( 'xmlrpc_methods', 'stop_pings');

Способ 2. Предотвращение всех запросов на аутентификацию через XML-RPC

Этот второй метод определяет, хотите ли вы разрешать методы XML-RPC, которые аутентифицируют пользователей. Возьмем, к примеру, публикацию блога по электронной почте. Сайт получит ваше электронное письмо, проверит вас через XML-RPC, а затем опубликует его, если совпадают учетные данные.

Многим людям неудобно, когда XML-RPC может просто принимать случайные вызовы, подобные этому. Это привело к попыткам сотен или тысяч попыток аутентификации. Несмотря на то, что WordPress с тех пор обращался к этой конкретной форме взлома, есть те, кто рекомендует просто отключить ее.

Для этого введите этот код в functions.php:

add_filter('xmlrpc_enabled','__return_false');

Важно отметить, что это не то же самое, что и первый метод. Этот код только отключает методы проверки подлинности и оставляет все остальные нетронутыми — например, pingbacks.

Способ 3: Отключить доступ к xmlrpc.php

Это самый экстремальный метод, который полностью отключает все функции XML-RPC. Он требует, чтобы вы редактировали файл .htaccess в корневом каталоге вашего WordPress. Добавьте следующий код вверху:

<files xmlrpc.php>

Order allow,deny

Deny from all

</files>

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Теперь, когда действуют выше правила отказа, попытка доступа к xmlrpc.php будет выполняться со следующей страницей:

И это все, что нужно. Вы успешно отключили XML-RPC на своем сайте WordPress.