Команда безопасности WordPress прекратит предоставлять обновления для версий WordPress 3.7–4.0, начиная с 1 декабря 2022 года.
Безопасность
Материалы на тему безопасности сайтов с WordPress
Кейс с описанием механизма ограничения доступа к файлам WordPress
Через htaccess и прокси php, нагружает сервер приложений, но позволяет ограничивать доступы к файлам. пруф http://wordpress.stackexchange.com/questions/37144/how-to-protect-uploads-if-user-is-not-logged-in
Пуленепробиваемая защита WordPress от брутфорса, удобно и с маскировкой
Пару недель назад наши сайты начали массово атаковать брутфорсом. Это начало вызывать перегрузку серверов и хостинг дал предупреждение о том […]
Не стоит использовать @import с CSS в WordPress
Кодекс WordPress не рекомендует использовать метод @import для CSS. По двум причинам: 1. Не будут работать плагины минификации типа WP […]
Используйте get_post() вместо global $post
Часто разработчики WordPress используют объявление глобальной переменной $post для доступа к данным текущего поста. Но разработчики ядра уже давно отказались от […]