Evo nešto jednostavno u cilju zaštite:
Zaštita wp-config.php datoteke
U.htaccess datoteku svoje aplikacije dodajte sljedeći kod:
<Files "wp-config.php">
order allow,deny
deny from all
< /Files>
Tako će datotea biti dostupna isključivo putem ftp-a ili kroz cPanel administraciju. Možete prenijeti datoteku i u datoteku parent direktorij. Promijenite prava R/W po datoteci na 0600 da biste onemogućili ubacivanje izmjena.
Zabrana pristupa include-only datotekama
Putem .htaccess datoteke onemogućite pristup putem mrežnog preglednika dijelu aplikacije kojemu biste samo vi trebali imati pristup kroz administraciju. Dodajte sljedeće linije:
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
Željko Lozušić
Comments