Как защитить наш Wordpress от хакера?
-
22-09-2019 - |
Вопрос
это можно применить не только к WordPress.Но для всех блог-платформ, которые можно установить на сервер и общий хост.Итак, что вы делаете с помощью PHP-кодирования, плагина или любого другого метода для защиты вашей установки?
Решение
Ограничить доступ к ftp.Для этого загрузите на сервер файл .ftpaccess, и вставьте следующий код:
<Limit ALL>
Deny from all
Allow from Your.IP.Address
</Limit>
Также ограничьте доступ к наиболее важным файлам (например, wp-login.php), загрузив в ту же папку файл. .htaccess:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from Your.IP.Address
</Files>
Другие советы
Я полагаю, вы могли бы изменить файл .htaccess, чтобы запретить доступ к /wp-admin*
если IP-адрес не совпадает с вашим.
Находиться на общем хосте — плохое ограничение.Это не позволяет вам установить брандмауэр веб-приложения, такой как Mod_Security.
Здесь — это список шагов, которые вы можете предпринять, чтобы усилить защиту вашей установки Wordpress.