นี้จะกระทำได้อย่างง่ายดายและไม่มีปัญหาการปรับปรุงอัตโนมัติของ WordPress 2.9.1 en

การรักษาความปลอดภัยของบล็อกของคุณ WordPress

ขั้นตอนที่ 1 - การ จำกัด การเข้าถึงเนื้อหาที่ wp-wp และรวมถึง

เมื่อต้องการทำเช่นนี้ใช้ดีเก่า. ไฟล์ htaccess และปรับเปลี่ยนเพื่อที่จะ จำกัด การเข้าถึงไฟล์ภาพทั้งหมด, CSS และ Java

ตัวอย่างด้านล่าง

Order Allow,Deny
Deny from all
<files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</files>

ถ้าคุณต้องการที่จะทำให้ข้อยกเว้นสำหรับปลั๊กอินบางเพียงแค่ใส่แฟ้ม
wp-content/.htaccess:

<files " votreplugin .php">
Allow from all
</files>

ใส่โค้ดนี้ใน. Htaccess ของคุณในไดเรกทอรี wp-content และ wp-รวมถึง

ขั้นที่ 2 - การ จำกัด การเข้าถึง wp-admin

เพื่อ จำกัด การเข้าถึง wp-admin คุณมี 2 ทางเลือก ใส่ไฟล์ htaccess ในไดเรกทอรี wp-admin ของคุณกับหนึ่งในสองตัวเลือก.

ข้อ จำกัด โดย IP:

order deny,allow
allow from abcd # où abcd est votre ip statique
deny from all

กับที่เบราว์เซอร์จะปฏิเสธการเข้าถึงไดเรกทอรีลงในที่วางอยู่บน. Htaccess ถ้า IP ไม่ดี

รหัสผ่านข้อ จำกัด ในไดเรกทอรี (Htaccess และ htpasswd..):


AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

หรือ Enhanced:

ข้อผิดพลาดถูกสร้างขึ้นเมื่อผู้ใช้โพสต์ความคิดเห็นโดยไม่ต้องออกที่อยู่อีเมลของพวกเขารหัสผ่านกล่องโต้ตอบจะปรากฏขึ้น นี้เกิดขึ้นเนื่องจากไฟล์ภาพหรือ CSS อยู่ภายในไดเรกทอรี wp-admin เพื่อความอยู่รอดคุณสามารถเพิ่มกฎนี้เพื่อปิดการใช้งานไฟล์. Php แต่ช่วยให้ส่วนที่เหลือ วิธีที่คุณหลีกเลี่ยงมากของการโจมตีโดยตรงและเพื่อรักษาความปลอดภัยที่ดีกว่าไดเรกทอรีของคุณด้วยฟังก์ชั่นเหล่านี้ทั้งหมดนี้


<files ~ "\.(php)$">
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</files>

นี้เป็นขั้นตอนที่ดีก็ยังคงที่จะทำแน่นอนผมคิดว่าแบบดั้งเดิม chmod ของผู้อื่นและเราจะเห็นว่านี้เช่นกัน

ผู้ดูแลเว็บไซต์