Продолжаем умничать на тему статейников на WordPress. Это будет целый цикл статей, которые я опубликую в ближайшее время по мере появления желания чего-нибудь писануть в блог.
xmlrpc.php
Нахуй не нужный файл для статейников. Однако его часто запрашивают различные боты, что сильно грузит сервак. Редактируем этот файл и помещаем в него, например, всего одну строчку:
Хуй! Пизда! Джигурда!
Загружаем обновленный файл на сервак, ставим на него права 444, чтобы ебучий WordPress не перезаписывал этот файл при каждом обновлении:
Боты идут нахуй…
wp-login.php
wp-login.php — слабое место вашего сайта. Хацкеры не дремлют и постоянно будут брутфорсить вашу адимнку. Вдруг вы поставили слабый пароль типа «123456»? Опять же это будет сильно грузить ваш сервак. Вместо того, чтобы обрабатывать генерацию страниц проц будет генерировать страницу для хакера.
Эту проблему можно решать с помощью плагинов. Но я не сторонник плагинов. Я за минимальное их кол-во в системе, если можно обойтись без них.
Что мы делаем? Копируем этот файл с новым названием, например:
wp-hui-pizda-login.php
Открываем файл и переименовываем каждое вхождение «wp-login.php» на «wp-hui-pizda-login.php».
А в исходный файл вставляем одну строчку:
Хуй! Пизда! Джигурда!
Исходный wp-login.php и новый wp-hui-pizda-login.php заливаем на сервер. Для файла wp-login.php выставляем права «444». Ну вы поняли зачем.
Теперь в админку можно будет зайти только по новому адресу:
http://site.ru/wp-hui-pizda-login.php
Брутфорсеры сосут. Сервак отдыхает. Все радостные. Солнце светит. Розовые пони скачут по радуге. С неба падают конфеты. На столе заваривается дошик. Рядом бутылка дорогого виски…