В виду того, что WordPress является open source, он постоянно развивается мировым сообществом. Выпускаются новые версии и обновления безопасности с завидным постояноством. С каждой новой версией WordPress некоторые функции «упраздняются» и некоторые файлы становятся бесполезными. Однако, обновление не удаляет старые файлы движка автоматически и их могут использовать сторонние зловредные лица для бекдоров. В этой статье покажем, как можно избавиться от ненужного, и иногда опасного, мусора.
Для начала, необходимо установить и активировать плагин Old Core Files. После его активации, идем в настройки по адресу Инструменты » Old Core Files. Плагин отобразит все старые файлы ядра, которые более не нужны обновленной версии WordPress.
На сегодняшний момент у плагина нет кнопки УДАЛИТЬ. Однако, автор обещает ее добавить в будущих версиях. Но, опять же, у нас есть список файлов, которые просто занимают место на вашем сервере, ничего не делают, и являются исполняемыми. Мы просто удаляем их вручную, используя FTP.
Удаляя ненужные файлы ядра, вы также можете удалить все неактивные темы и плагины, лежащие на вашем сервере. Не забывайте делать их резервные копии, на случай, если ВДРУГ они понадобятся. И мы также рекомендуем усилить защиту своего ВП. Для этого в каждую (или в нужную) папку кладем файлик .htaccess с определенным содержимым. Подробнее можно прочитать здесь Как отключить выполнение PHP в определенных папках WordPress
Надеемся, что эта статья помогла вам улучшить безопасность вашего сайта на WordPress. Хотелось бы поинтересоваться, а как часто вы подчищаете мусор на сайте? Удаляете лишние плагины, темы, устаревшие файлы движка?… Милости просим в комментарии.