Zaštita Wordpressa

Evo nešto jednostavno u cilju zaštite:

 

Zaštita wp-config.php datoteke
U.htaccess datoteku svoje aplikacije dodajte sljedeći kod:

 <Files "wp-config.php">
 order allow,deny
 deny from all
< /Files>

 

Tako će datotea biti dostupna isključivo putem ftp-a ili kroz cPanel administraciju. Možete prenijeti datoteku i u datoteku parent direktorij. Promijenite prava R/W po datoteci na 0600 da biste onemogućili ubacivanje izmjena.

 

Zabrana pristupa include-only datotekama
Putem .htaccess datoteke onemogućite pristup putem mrežnog preglednika dijelu aplikacije kojemu biste samo vi trebali imati pristup kroz administraciju. Dodajte sljedeće linije:

 

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

 

Željko Lozušić