Wordpress — файл functions.php. Оптимально и безопасно настраиваем функции темы

Опубликовано: 08.10.2017

Файл functions.php вы можете найти в папке темы оформления WordPress. Мы рассмотрим как можно использовать функции темы для оптимизации скорости работы и безопасности нашего сайта на WordPress.

Как мы можем использовать файл functions.php для оптимизации скорости работы сайта:

Уменьшение числа запросов к серверу: отключение лишних файлов CSS-стилей и скриптов. Подключение библиотеки jQuery с CDN-серверов Google.

Какие аспекты безопасности мы исправляем в файле функций темы:

Удаление информации о логине администратора из CSS-классов стилей комментариев и форм авторизации (в том числе при ошибках авторизации). Удаление информации и версиях установленных компонентов, плагинов. Удаление информации о версии WordPress.

Таким образом, злоумышленник не будет знать, какие версии плагинов, тем оформления и самой системы WordPress установлены на вашем сайте. А значит будет очень непросто узнать, какие уязвимости имеют компоненты сайта.

Кроме того, удаление информации о логине администратора в классах стилей и в ошибках авторизации существенно затруднит перебор логинов и паролей при попытке взломать сайт (помните, что даже если у вас установлена капча на доступ в админ. панель сайта, многие системы хорошо обходят эту защиту).

Оптимизация скорости работы сайта.

Об этом вы прочтете в тематических статьях:

В перечисленных выше статьях детально описано как ускорить работу сайта с помощью функций темы (файла functions,php).

Настройки безопасности в файле functions.php.

1) Удаление информации о логине администратора из CSS-классов комментариев.

Известно, что в ряде тем логин администратора прописывается в CSS-классе при выводе комментариев на сайте. Это делает логин администратора доступным для всех посетителей сайта и облегчает «брутфорс» вашего сайта, т.е. взлом сайта путем подбора логина и пароля.