Etichetă: wordpress hacking

WordPress Securitate Sporita

This article has been written before more than 24months, information might old.

Cand avem o platforma in continua dezvoltare ca wordpress este normal ca pot aparea diferite vulnerabilitati in acest system , iar cei care raman in urma cu update-urile sunt predispusi sa fie atacati de pusti care isi pierd timpul incercand sa gaseasca orice vulnerabilitate .

Dar dupa cum stim mai toti toate scripturile administrative se afla in folderul /wp-admin/ o simpla dar foarte eficienta metoda de protectie este sa cream un fisier .htaccess care sa restrictioneze alte ip-uri decat ip-ul nostru , daca avem ip dinamic putem pune doar primele cifre din ip , exemplu ip dinamic gen 86.131.211.xxx putem scrie in .htaccess decat 86.131.211 .

Deci cream un fisier .htaccess in folderul /wp-admin/ in care punem codul de mai jos cu mentinunea ca schimbam xxx.xxx.xxx.xxx cu ip-ul sau clasa noastra de ip .

Codul :


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Azrael-Sub7 Security R1"
AuthType Basic
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

Un alt plugin care ne ajuta la securitate este Safer Cookies , el leaga …