<b>Фаервол для WordPress не работает сам по себе — его нужно настроить под сайт</b>
Ставить защиту “как есть” недостаточно: слишком жёсткие правила ломают админку, слишком мягкие оставляют дыры. Начните с базового разделения: публичная часть, wp-admin, wp-login.php и служебные запросы должны обрабатываться по-разному.
Проверьте 3 вещи:
— разрешены ли только нужные методы HTTP;
— есть ли лимит на частые попытки входа;
— не режет ли фаервол REST API, AJAX и загрузку файлов.
Именно эти зоны чаще всего конфликтуют с безопасностью и функциональностью.
Отдельно закройте лишнее: XML-RPC, если он не нужен; доступ к чувствительным файлам; прямой просмотр конфигов и логов. Для админки полезно добавить белый список по IP или второй слой проверки для входа. Это снижает шум от ботов и делает перебор паролей бессмысленным.
После настройки обязательно проверьте сайт как обычный пользователь и как администратор: форма входа, комментарии, поиск, корзина, загрузка медиа, интеграции. Если что-то ломается — не отключайте защиту целиком, а ослабляйте только конкретное правило. Так фаервол остаётся щитом, а не источником случайных сбоев.
Защита WordPress от взломов
@wp_security_guard_ww
<b>Фаервол для WordPress не работает сам по себе — его нужно настроить под сайт</b>
Этот пост опубликован в Telegram-канале Защита WordPress от взломов. Подписаться можно по ссылке: @wp_security_guard_ww.