Технічні вимоги

1. Відсутність вірусів, шкідливого ПО.

2. Сайт генерує лише помилки непідвладні відповідальному за сайт (наприклад: запит завідомо неіснуючої сторінки або файла, запит забороненого файла). Журнал помилок знаходиться у теці Вашого сайту.

  • ніяких помилок чи сповіщень php;
  • відсутність відмов на robots.txt, favicon, apple-touch-con та інших стандартних файлів;
  • якщо є відмова на запит файлу (сторінки), перевірте, можливо файл (сторінка) таки має бути.

3. Максимальні права доступу до файлів
Весь сайт: rw-r–r– (+x для тек)

Тека для завантажень через веб-інтерфейс: rw-rw-rw- (+x для тек)

У корені теки завантажень повинен бути файл .htaccess наступного змісту:

<FilesMatch “.*”>
SetHandler none
</FilesMatch>

4. Резервні копії та дані, що не відносяться до сайту, раптово у теці сайту не зберігаються.

5. Якщо Ваш сайт використовує cron,memcached або щось схоже – спочатку проконсультуйтесь з ГіЛМ НЦКТ, тому що зараз Ваш сайт їх не використовує.

wordpress
Доступ до файлу xmlrpc.php має бути заблоковано у файлі .htaccess:

<Files “xmlrpc.php”>
Require all denied
</Files>