Webmaster Stack — хостинг, CDN, безопасность

WordPress для affiliate-сайта: безопасный стек без лишних плагинов и дыр

WordPress для affiliate-сайта: безопасный стек без лишних плагинов и дыр

WordPress для партнёрского сайта живёт нормально, если не превращать его в комбайн из 30 плагинов.

База стека:
— VPS с одним сайтом на инстанс или хотя бы отдельным пулом PHP-FPM
— Nginx перед PHP, кеш страницы на уровне сервера
— Cloudflare как DNS + CDN + WAF
— TLS только через Let’s Encrypt или Origin Cert
— бэкапы вне хоста, не в той же панели

Что обычно ломает безопасность:
— старые темы с встроенными «улучшайзерами»
— плагины из двух разных категорий, делающие одно и то же
— открытый /wp-admin без rate limit и basic protection
— XML-RPC, если он не нужен
— одинаковые пароли у админа, базы и панели хостинга

Минимальный набор:
— 2FA для админки
— ограничение логинов по IP или через Cloudflare rule
— запрет редактирования файлов из админки
— отдельный пользователь БД с правами только на свою базу
— автообновления только для проверенных плагинов, не для всего подряд

Если сайт под affiliate и важен трафик, безопасность начинается не с антивируса, а с уменьшения поверхности атаки. Меньше плагинов, меньше прав, меньше открытых входов. Это почти всегда дешевле, чем потом чистить взломанный WP.
Этот пост опубликован в Telegram-канале Webmaster Stack — хостинг, CDN, безопасность. Подписаться можно по ссылке: @webmaster_stack.
tech

Свежие посты в категории «Tech Infrastructure»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @AFFtop_connect. Быстрый тест: $20 за канал, $1000 за пакет по сети.