В файл wp-config.php прописываем:
define( 'DISALLOW_FILE_EDIT', true);
пятница, 26 июня 2015 г.
среда, 17 июня 2015 г.
Скрипт для чистки дампа базы данных от script тегов.
<?php
$fh = fopen("base_old.sql", "r");
while (! feof($fh)):
$list = fgets($fh);
$x[] = $list;
endwhile;
fclose($fh);
foreach ($x as $value) {
$new = $new."\r\n".preg_replace('/(<(script|style|xml)\b[^>]*>).*?(<\/\2>)/s', "", $value);
}
$f = fopen("base.sql", "w+");
fwrite($f, $new);
fclose ($f);
?>
вторник, 16 июня 2015 г.
Как обезопасить wordpress
1. Прописываем в файле robots.txt
User-Agent: * Disallow: /cgi-bin Disallow: /wp-login.php Disallow: /wp-admin/ Disallow: /wp-includes/ Disallow: /wp-content/ Disallow: /wp-content/plugins/ Disallow: /wp-content/themes/ Disallow: /?author=*Disallow: /*/feed/* Disallow: /*/*?s=* Disallow: /*/*.js$ Disallow: /*/*.inc$ Disallow: /*/trackback/* Disallow: /*/xmlrpc.phpAllow: /
Подписаться на:
Комментарии (Atom)