Asegura tu blog de WordPress

Paso 1 - Restringir el acceso a wp-content y wp-incluye

Para ello, utilice el archivo antiguo. Htaccess y modificar el orden de restringir el acceso a todos los archivos de imágenes, CSS y Java

Ejemplo de abajo

Order Allow,Deny
Deny from all
<files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</files>

Si quieres hacer excepciones para ciertos plug-in, sólo tiene que rellenar el archivo
wp-content/.htaccess:

<files " votreplugin .php">
Allow from all
</files>

Pon este código en el archivo. Htaccess en el directorio wp-content y wp-incluye

Paso 2 - Restringir el acceso a wp-admin

Para restringir el acceso a wp-admin tiene dos opciones. Poner a. htaccess en su directorio wp-admin, con una de dos opciones:

Restricción por IP:

order deny,allow
allow from abcd # où abcd est votre ip statique
deny from all

Con esto, el navegador se negará el acceso al directorio en el que se coloca. Htaccess ip si no es la correcta.

Restricción de la contraseña en el archivo de directorio (htaccess y htpasswd..):


AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

o mejoradas:

Un error se genera cuando un usuario envia un comentario sin salir de su dirección de correo electrónico, una contraseña cuadro de diálogo. Esto ocurre porque los archivos de imágenes o CSS se encuentran en el directorio wp-admin. Para hacer frente, puede añadir esta regla a deshabilitar los archivos. Php, pero permite que el resto. De esta manera se evita una gran cantidad de ataques directos y para asegurar mejor sus carpetas con estas funciones.


<files ~ "\.(php)$">
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</files>

Este es un buen paso, lo que queda por hacer, por supuesto, creo que de la tradicional chmod entre otras cosas, y vamos a ver eso también.

Webmaster Directorio