Come possiamo proteggere il vostro Wordpress da degli hacker?
-
22-09-2019 - |
Domanda
è può essere applicato non solo ai wordpress. Ma per tutte le piattaforme blog che può essere installato in un server e host condiviso. Allora, che cosa fai tramite codifica PHP o pluggin o qualsiasi altro metodo per garantire la sua installazione?
Soluzione
Limitare l'accesso al ftp. Per questo, caricare file server .ftpaccess , e incollare seguente codice:
<Limit ALL>
Deny from all
Allow from Your.IP.Address
</Limit>
Inoltre, limitare l'accesso ai file più importanti (come wp-login.php), caricando nello stesso file della cartella .htaccess :
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from Your.IP.Address
</Files>
Altri suggerimenti
Immagino che si potrebbe modificare il file .htaccess di negare il permesso di /wp-admin*
se l'indirizzo IP non corrisponde la vostra.
Essendo su un host condiviso è una cattiva limitazione. Ciò impedisce di installare un firewall per le applicazioni web come mod_security.
Qui è un elenco di passi da fare per indurire l'installazione di Wordpress.