Como protegemos nosso WordPress do hacker?
-
22-09-2019 - |
Pergunta
Pode ser aplicado não apenas ao WordPress. Mas para toda a plataforma de blog que pode ser instalada em um servidor e host compartilhado. Então, o que você faz por meio de codificação PHP ou pluggin ou qualquer método para proteger sua instalação?
Solução
Limite o acesso ao FTP. Para isso, faça o upload do arquivo do servidor .ftpaccess, e colar o código seguinte:
<Limit ALL>
Deny from all
Allow from Your.IP.Address
</Limit>
Além disso, limite o acesso aos arquivos mais importantes (como wp-login.php), upload no mesmo arquivo de pasta .htaccess:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from Your.IP.Address
</Files>
Outras dicas
Suponho que você poderia modificar o arquivo .htaccess para negar permissão para /wp-admin*
Se o endereço IP não corresponder ao seu.
Estar em um anfitrião compartilhado é uma limitação ruim. Isso impede que você instale um firewall de aplicativo da web como mod_security.
Aqui é uma lista de etapas que você pode seguir para endurecer sua instalação do WordPress.