WordPress

SSL Hardening Tools

by

Mozilla SSL Configuration Generator

На данной страничке можно создать конфиг для настроек SSL таких продуктов как Apache, NGINX, HAProxy, MySQL и т.д.
При этом можно выбрать параметры совместимости и даже оттолкнуться от установленной в системе версии OpenSSL.

SSL Labs SSL Server Test

Однозначно необходимый тест для проверки настройки выставленного в Интернет сайта.
Покажет ошибки в сертификате сервера, доступные на сервере протоколы и шифры, а также связанные с этим риски и несовместимые операционные системы и браузеры.
Также проверит на широко известные уязвимости веб-сервера и параметры, снижающие общую безопасность сайта.
Ну и, что самое главное, просто покажет рейтинг безопасности! Чем-то же надо меряться… 🙂

Использование сертификата Let’s Encrypt

by

На нашем CentOS 7 с веб-сервером nginx и haproxy перед ним, получим бесплатный сертификат для одного сайта.

Настройка и получение первого сертификата

Для получения сертификата и последующего обновления будем использовать программку cetbot с плагином webroot.
Этот способ не предполагает остановки веб-сервера для получения сертификата или вмешательства в DNS.

Read moreИспользование сертификата Let’s Encrypt

Полезные плагины для WordPress

by

Defender – Get regular security scans, vulnerability reports, safety recommendations and customized hardening for your site in just a few clicks. Defender is the analyst and enforcer who never sleeps.

Easy Table of Contents – Adds a user friendly and fully automatic way to create and display a table of contents generated from the page content.

Hierarchical HTML Sitemap – Generates hierarchical HTML sitemap wich displays hierarchically sorted categories with posts links.

Getwid – Extra Gutenberg blocks for building seamless and aesthetic websites in the WordPress block editor.

Post Views Counter – Post Views Counter allows you to display how many times a post, page or custom post type had been viewed in a simple, fast and reliable way.

Duplicate Page – Duplicate Posts, Pages and Custom Posts using single click.

Forminator – Capture user information (as detailed as you like), engage users with interactive polls that show real-time results and graphs, “no wrong answer” Facebook-style quizzes and knowledge tests.

Post SMTP – Email not reliable? Post SMTP is the first and only WordPress SMTP plugin to implement OAuth 2.0 for Gmail, Hotmail and Yahoo Mail. Setup is a breeze with the Configuration Wizard and integrated Port Tester. Enjoy worry-free delivery even if your password changes!

Better Search Replace – Небольшой плагин для поиска/замены в базе данных WordPress.

Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor – Advanced yet easy, Gutenberg editor page builder blocks. Create a masterpiece, pixel perfect websites using modern WordPress Gutenberg blocks.

Ultimate Addons for Gutenberg – The Ultimate Addons for Gutenberg extends the Gutenberg functionality with several unique and feature-rich blocks that help build websites faster.

Hash Link Scroll Offset – Offset the scroll position of anchored links. Handy if you have a sticky header that covers linked material.

WP Statistics – This plugin gives you the complete information on your website’s visitors.

Установка WordPress

by

Устанавливать будем через shell На CentOS 7.

Ссылка на официальный мануал по установке: https://wordpress.org/support/article/how-to-install-wordpress/

Скачать можно со страницы https://ru.wordpress.org/download/releases/ или прямо в командной строке:

Скачаем и распакуем архив с файлами установки:

wget https://wordpress.org/latest.tar.gz
tar -xzvf latest.tar.gz

Дистрибутив WordPress будет распакован в папку под названием wordpress в той же самой папке (директории), в которую был загружен архив latest.tar.gz
Перенесём всё из папки wordpress в корневую папку сайта и удалим уже пустую папку wordpress:

mv wordpress/* .
rm -rf wordpress

Дадим права веб-серверу на корневую папку, в которую распаковали дистрибутив, т.к. после распаковки права на файлы кривые.

chown -R nginx:nginx /www/your_site/html
chmod -R 775 /www/your_site/html

Далее необходимо создать БД с кодировкой utf8mb4_general_ci, создать пользователя и пароль для доступа к БД, предоставить пользователю доступ к БД

Теперь можно заходить на сайт и запускать установку:

https://your_site.com/wp-admin/

После успешной установки файл архива с дистрибутивом можно удалить:

rm -f latest.tar.gz