Am deschis acest thead pentru a folosii ca si Manual de SECURIZARE
Nu sunt un mare specialist, dar cu ajutorul vostru sper ca vom reusii sa acumulam informatii utile. Lucrurile folositoare le vom numerota de la 1 etc....
Chestii UTILE:
1- CPANEL: Limitare acce SSH si WHM la un ip sau clasa A sau B ( exemplu 86.32.*)
sunt plugins-uri pentru cpanel sau direct din firewall.
2- GENERAL: Folosirea de parole de minim 10 caractere, litere, cifre si chiar *^$#@&
3- WP: Evitarea de user cu nume admin
4- WP: Evitare parola 1234 sau 12345
5- WP: Rename/delete the xmlrpc.php file
6- WP: Ascunde versiunea WordPress › WP Remove Header Generator « WordPress Plugins
7- WP: Backup periodic WordPress › BackUpWordPress « WordPress Plugins
8- WP: Actualizare la zi versiune wordpress si plugins
9- WP: Blocarea accesului unor boti la fisierul de configurare wp-config.php prin fisier .htaccess urmatorul cod:10- WP: Verificati permisiunile la directoare si fisiere, recomandat CHMOD 775 pentru directoare, 664 pentru fisier. Aveti mare grija la 777!!!<files wp-config.php>
order allow,deny
deny from all
</files>
11- WP: Instalare plugins WordPress › Simple Login Lockdown « WordPress Plugins
12- General: Limitarea din robots.txt a folder si fisiere care vreti sa nu fie vizitate de boti si spideri, exemplu:Configurarea robots.txt este ceva mai complexa si difera de la o platforma la alta, ATENTIE MARE LA CONFIGURARE!!!! mai bine cere 5 pareri sa nu ai probleme.User-agent: *
Disallow: /cgi-bin/
Disallow: /wp-admin/
Disallow: /wp-includes/
13- ?