Если только для себя, на свой номер, то нек сервисы СМС-рассылок дают халяву для девелоперов (сам не юзал, только видел)
Во первых - при вставке картинок не ставить ссылку на страницу. (как правило этого достаточно, что бы ПС не узнали об страницах аттачментов. Но не мешает и перестраховаться. См п3)
Во вторых - есть такой.. косяк как по мне, но разрабы считают это фичей. :( См https://ru.wordpress.org/support/topic/%D0%A1%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D1%8B-%D0%BC%D0%B5%D0%B4%D0%B8%D0%B0-%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2/
В третьих - эта проблема решается плагинами. Есть спец для ликвидации этой "фичи", а также закрытие/ликвидация страниц аттачей есть в СЕО-плагинах.
Я понял.
Золушка по Тенерифски! Успеть до утра! Ровно в 6-00 блондинка превращается в будильник!
Фотки будильника просьба не постить :)
Данунафик! Что бы хостер, а тем более какая-то УГшная панелька без просу и даже без уведомления лезла файлы юзера.. на сук таких и панель и хостеров.
Ты путаешь тёплое с мягким. Оптимизировать - оно конечно, но протокол - это совсем другое.
И это не считая соотношения: телодвижения/пофит.
А ты во сколько? ;)
Откуда такая уверенность?
Достаточно одного левого плага. Не говоря уже трояны на компе, дыры у хостера и ещё 150 причин.
На твоём скрине этого нет, вот нежданчик, да? Оно есть в плагине.
Насколько я помню - прямо в меню ВП. В этом плаге великое множество разных настроек. Наверное всё какие только может придумать больная фантазия сеошника.
Не обязательно на внешние. На внутренние ж тоже никто не запрещает.
Если только они не абсолютные с указанием протокола. А многие движки (ВП в частности) именно так и делают. Абсолютные в см.
Владимир-C, :
Жесть.. :)
Ты ещё под кровать загляни раз не отличаешь "дополнительно" от "общие".
Поди ещё и в гугле забанили, если не в состоянии нагуглить как настраивать этот супер-популярный плаг.
Взломать можно любой сайт на любом движке и без оного:
Но перечисленные тобой меры сильно усложнят эту процедуру.
Я ещё добавлю (или уточню нек пункты)
- Нужно использовать темы и плаги только с оф репо и не древние.
Ты вечно путаешь безопасность и нагрузку.
Запрос на wp-login.php - это брут паролей. И это совсем не ДДОС.
Переименование файла бессмысленно потому что он восстановиться при обновлении.
При этом если удалённый wp-login.php будет отдавать 404, то это будет ненужная нагрузка.
Изменение же страницы логина с пом. плагинов частично снимет проблему с брутом и нагрузкой. Снимет потому, что нек боты при получении 403 прекратят долбиться. Но это далеко не все. 404 по прежнему будет генерить ВП, создавая не нужную нагрузку.
Кроме того - в зависимости от сайта новую страницу можно узнать. Сосбсно, узнать её можно в большинстве случаев.
Если сравнивать все эти телодвижения и результат с вышеприведённым строками в хтацессе - это использование самолёта вместо велосипеда в качестве транспорта для поездок за хлебом.
Ломают чаще всего через темы, взятые на помойках. Кол-во - это ни о чем. Качество - всё.
