Zabezpieczenie WordPressa

Postanowiłem samodzielnie zająć się zabezpieczeniem WP wg instrukcji na stronie: http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/, którą poleciło mi wiele osób. Nie wszystkie jednak punkty są dla mnie wystarczająco jasne.

1. http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/20
– rozumiem, że w tym przypadku należy odnalezione wiersze SKASOWAĆ i zastąpić: require_once „wp-config-db.php”; ?

2. http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/24
http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/25
– w jakich plikach powinienem dodać podane fragmenty kodu, by ukryć wersję?

3. http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/27
– w jakim pliku dodać linijkę add_filter(’xmlrpc_enabled’, '__return_false’); ? A jeśli chodzi o wyłączenie XMLRPC przy pomocy .htaccess, to czy podany kod dodać w pliku znajdującym się w katalogu głównym?

4. http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/28
– nie mogę znaleźć u siebie pliku .htpasswd – w jakim katalogu go szukać? Mam jedynie katalog .htpasswd, który znajduje się w katalogu głównym domeny (tam, gdzie katalog public_html).

5. http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/29
— czy tutaj chodzi o plik .htaccess znajdujący się w katalogu głównym WP?

6. http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/32
— czy dobrze rozumiem, że trzeba dodać 2 osobne pliki .htaccess w katalogach wp-content i uploads?

7. http://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/34
— czy standardowy schemat uprawnień, czyli:
katalog główny / – 644
/wp-admin – 644
/wp-includes – 644
/wp-content/uploads – 755
jest wystarczający?

• This topic was modified 6 years temu by dygresywa.

Strona przy której potrzebuję pomocy: [zaloguj się aby zobaczyć ten link]