Comment protégeons-nous votre Wordpress de hacker?

Question

il est peut être applicable non seulement à wordpress. Mais toute plate-forme de blog qui peut être installé sur un serveur et l'hôte partagé. Alors, que faites-vous par codage PHP ou pluggin ou toute autre méthode pour sécuriser votre installation?

Answer 1

Limiter l'accès à ftp. Pour cela, télécharger au fichier du serveur .ftpaccess et coller le code suivant:

<Limit ALL>
Deny from all
Allow from Your.IP.Address
</Limit>

En outre, limiter l'accès aux fichiers les plus importants (comme wp-login.php), le téléchargement dans le même fichier de dossier .htaccess :

<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from Your.IP.Address
</Files>

Answer 2

Je suppose que vous pouvez modifier le fichier .htaccess de refuser l'autorisation de /wp-admin* si l'adresse IP ne correspond pas à la vôtre.

Answer 3

Être sur un hôte partagé est une mauvaise limitation. Cela vous empêche d'installer un pare-feu d'applications Web comme mod_security.

une liste des étapes que vous pouvez prendre pour durcir votre installation Wordpress.