Mini-ghid de securizare wordpress

Am aflat si eu cateva metode simple de securizare a  Wordpressului si apoi le-am aplicat la blogul meu:

– intodeauna incercari sa faceti update la cea mai recenta versiune existenta
-in header.php stergeti <?php bloginfo(’version’); ?>
-directorul cu pluginuri instalate poate fi vazut de oricine care acceseaza adresa: websitultau.ro/wp-content/plugins/
Creati un fisier gol index.html si copiati-l in acel folder.
-securizati-va directorul adminului astfel incat sa poata fi  accesibil numai de la anumite ip-uri. Pentru aceasta trebuie sa creati in folderul wp-admin un fisier .htaccess cu urmatoarele date :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP de acasa
allow from 193.231.239.1
#IP de la servici
allow from 193.151.29.5

, , ,

4 comments

  2. Pingback: WordPress 2.7 Coltrane | Zambesc

  3. salut!

    am incercat crearea in folderul wp-admin a unui fisier .htaccess…
    trebuie sa il si denumesc cumva ?

    am luat un fisier din cpanel si l-am umplut cu datele scrise de tine, dar nu functioneaza!!!

  4. am reusit pana la urma…
    in momentul in care il incarci apare doar ca „htaccess ” si nu ca „.htaccess „!
    il redenumesti punand punctul si gata merge!!!

    multumesc pentru informatie.
    numai bine.

Add a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

CAPTCHA

*

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.