Categories
Web Hosting

Imbunatatirea securitatii in WordPress

Daca nu ati instalat WordPress inca, atunci este o ideea buna sa modificati prefixul tabelelor din “wp_”. Modificarea se poate face usor, in fisierul wp-config-sample.php cautati linia:

$table_prefix¬† = ‘wp_’;

si schimbati-o intr-o combinatie aleatoare:

$table_prefix¬† = ‘g8dfx_’;

Modificati numele fisierului wp-config-sample.php in wp-config.php si incepeti procesul de instalare.

Daca aveti deja WordPress instalat si functional, exista cativa pasi care vor limita riscurile de securitate:

1. Modificati username-ul pentru contul implicit de administrare din “admin” in ceva mai greu de ghicit

2. Restrictionati accesul la folderul wp-admin folosind un fisier .htacces cu urmatorul continut:

Deny from all

Allow from

3. Restrictionati accesul la continutul folderelor wp-includes si wp-content, cu exceptia fisierelor cu extensie .css, js si a imaginilor

Order Allow,Deny
Deny from all

Allow from all