zambesc.com RSS Feed

Mini-ghid de securizare wordpress

Am aflat si eu cateva metode simple de securizare a  Wordpressului si apoi le-am aplicat la blogul meu:

– intodeauna incercari sa faceti update la cea mai recenta versiune existenta
-in header.php stergeti <?php bloginfo(’version’); ?>
-directorul cu pluginuri instalate poate fi vazut de oricine care acceseaza adresa: websitultau.ro/wp-content/plugins/
Creati un fisier gol index.html si copiati-l in acel folder.
-securizati-va directorul adminului astfel incat sa poata fi  accesibil numai de la anumite ip-uri. Pentru aceasta trebuie sa creati in folderul wp-admin un fisier .htaccess cu urmatoarele date :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP de acasa
allow from 193.231.239.1
#IP de la servici
allow from 193.151.29.5

, , ,
4 Comentarii
  1. Ady :

    A zis pe data de 14 martie, 2008

    Ms pt. sfaturi. Tocmai am avut ceva probleme cu blogul. :D

  2. WordPress 2.7 Coltrane | Zambesc :

    A zis pe data de 11 decembrie, 2008

    […] pentru o mai buna securitate a blogului va sfatuiesc si pe voi sa treceti la upgrade. Daca aveti blog bineinteles. Si daca folositi […]

  3. Mihai Zamfiroiu :

    A zis pe data de 9 august, 2011

    salut!

    am incercat crearea in folderul wp-admin a unui fisier .htaccess…
    trebuie sa il si denumesc cumva ?

    am luat un fisier din cpanel si l-am umplut cu datele scrise de tine, dar nu functioneaza!!!

  4. Mihai Zamfiroiu :

    A zis pe data de 9 august, 2011

    am reusit pana la urma…
    in momentul in care il incarci apare doar ca „htaccess ” si nu ca „.htaccess „!
    il redenumesti punand punctul si gata merge!!!

    multumesc pentru informatie.
    numai bine.


Comenteaza

Atentie: Momentan comentariile sunt moderate si e posibil sa apara cu o mica intarziere.

Comentariul tau este important pentru mine, insa inainte de-a posta citeste cu atentie, e posibil ca ceea ce spui tu sa se fi spus deja. Daca ai ceva de spus spune, fraze de genul : tare, super, excelent....nu ma intereseaza. Daca doar atata poti inseamna ca ai gresit blogul. Incearca sa te semnezi cu prenume sau nume, chiar nu vreau sa conversez cu obiecte gen ,, cabluri’’.....,, scari rulante’’ sau mai stiu eu ce.

*