WordPress для affiliate-сайта: безопасный стек без лишних плагинов и дыр
WordPress для партнёрского сайта живёт нормально, если не превращать его в комбайн из 30 плагинов.
База стека:
— VPS с одним сайтом на инстанс или хотя бы отдельным пулом PHP-FPM
— Nginx перед PHP, кеш страницы на уровне сервера
— Cloudflare как DNS + CDN + WAF
— TLS только через Let’s Encrypt или Origin Cert
— бэкапы вне хоста, не в той же панели
Что обычно ломает безопасность:
— старые темы с встроенными «улучшайзерами»
— плагины из двух разных категорий, делающие одно и то же
— открытый /wp-admin без rate limit и basic protection
— XML-RPC, если он не нужен
— одинаковые пароли у админа, базы и панели хостинга
Минимальный набор:
— 2FA для админки
— ограничение логинов по IP или через Cloudflare rule
— запрет редактирования файлов из админки
— отдельный пользователь БД с правами только на свою базу
— автообновления только для проверенных плагинов, не для всего подряд
Если сайт под affiliate и важен трафик, безопасность начинается не с антивируса, а с уменьшения поверхности атаки. Меньше плагинов, меньше прав, меньше открытых входов. Это почти всегда дешевле, чем потом чистить взломанный WP.
Webmaster Stack — хостинг, CDN, безопасность
@webmaster_stack
WordPress для affiliate-сайта: безопасный стек без лишних плагинов и дыр
Этот пост опубликован в Telegram-канале Webmaster Stack — хостинг, CDN, безопасность. Подписаться можно по ссылке: @webmaster_stack.