Часто Задаваемые Вопросы

Базовая защита Wordpress от взлома

В основной файл .htaccess(в корне сайта) необходимо добавить:
<Files "xmlrpc.php">
Order Deny,Allow
Deny from all
</Files>

Если вы редко заходите в админ панель сайта, то можно закрыть файл авторизации:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
</Files>

В директории wp-includes необходимо создать файл .htaccess со следующим содержанием:

<Limit POST>
order deny,allow
deny from all
allow from 11.22.33.44
</Limit>
где 11.22.33.44 это IP адрес сервера.

В директории /wp-content/uploads/ необходимо создать файл .htaccess со следующим содержанием:
<Files "*.php">
Order Deny,Allow
Deny from all
</Files>

Вернуться к содержанию