Questo viene fatto con facilità e senza problemi, l'aggiornamento automatico di WordPress 2.9.1 fr

Proteggi il tuo blog WordPress

Fase 1 - Limitare l'accesso a wp-content e wp-includes

Per fare questo, utilizzare il vecchio. Htaccess e modificare l'ordine di limitare l'accesso a tutti i file di immagini, CSS e Java

Esempio qui sotto

Order Allow,Deny
Deny from all
<files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</files>

Se si desidera fare un'eccezione per il plugin certo, basta compilare il file di
wp-content/.htaccess:

<files " votreplugin .php">
Allow from all
</files>

Mettete questo codice nel tuo. Htaccess nella directory wp-content e wp-includes

Fase 2 - Limitare l'accesso a wp-admin

Per limitare l'accesso a wp-admin hai due opzioni. Mettere a. htaccess nella vostra directory wp-admin con una delle due scelte:

Restrizione IP:

order deny,allow
allow from abcd # où abcd est votre ip statique
deny from all

Con questo, il browser negano l'accesso alla directory in cui è collocato. Htaccess se ip non è il diritto.

Password di restrizione sul file directory (htaccess e htpasswd..):


AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

o avanzata:

Un bug viene generato quando un utente inserisce un commento, senza lasciare il loro indirizzo email, una password finestra di dialogo. Ciò si verifica perché i file di immagine o CSS si trovano all'interno della directory wp-admin. Per far fronte, è possibile aggiungere questa regola per disabilitare i file. Php, ma permette il resto. In questo modo si evita un sacco di attacchi diretti e di mettere meglio al sicuro le cartelle con queste funzioni.


<files ~ "\.(php)$">
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</files>

Questo è un buon passo, rimane da fare, naturalmente, penso al chmod tradizionale tra le altre cose, e vedremo anche quello.

Webmaster Directory