¿Cómo protegemos su Wordpress del hacker?
https://stackoverflow.com/questions/2513268
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
que puede ser de aplicar no sólo a WordPress. Sin embargo, para todas las plataformas de blog que se puede instalar en un servidor y servidor compartido. así, ¿Qué se hace a través de la codificación de PHP o pluggin o cualquier otro método para asegurar su instalación?
Solución
Limitar el acceso a FTP. Para ello, cargados de archivos del servidor .ftpaccess , y pegue el código siguiente:
<Limit ALL>
Deny from all
Allow from Your.IP.Address
</Limit>
Además, limitar el acceso a la mayoría de los archivos importantes (como wp-login.php), subir en el mismo archivo de carpetas .htaccess
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from Your.IP.Address
</Files>
Otros consejos
supongo que se podría modificar el archivo .htaccess para negar el permiso para /wp-admin* si la dirección IP no coincide con la suya.
Al estar en un servidor compartido es una mala limitación. Esto evita la instalación de un firewall de aplicaciones web como mod_security.
Aquí es una lista de pasos que puede tomar para endurecer su instalación de Wordpress.
