Как защитить наш Wordpress от хакера?

StackOverflow https://stackoverflow.com/questions/2513268

Вопрос

это можно применить не только к WordPress.Но для всех блог-платформ, которые можно установить на сервер и общий хост.Итак, что вы делаете с помощью PHP-кодирования, плагина или любого другого метода для защиты вашей установки?

Это было полезно?

Решение

Ограничить доступ к ftp.Для этого загрузите на сервер файл .ftpaccess, и вставьте следующий код:

<Limit ALL>
Deny from all
Allow from Your.IP.Address
</Limit>


Также ограничьте доступ к наиболее важным файлам (например, wp-login.php), загрузив в ту же папку файл. .htaccess:

<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from Your.IP.Address
</Files>

Другие советы

Я полагаю, вы могли бы изменить файл .htaccess, чтобы запретить доступ к /wp-admin* если IP-адрес не совпадает с вашим.

Находиться на общем хосте — плохое ограничение.Это не позволяет вам установить брандмауэр веб-приложения, такой как Mod_Security.

Здесь — это список шагов, которые вы можете предпринять, чтобы усилить защиту вашей установки Wordpress.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top