Cum ne protejam folderul wp-admin (WordPress)

Din cauza unei vulnerabilitati a scriptului de blog de la WordPress, se pot vedea posturile marcate “Drafts”. Sunt destui bloggeri care au posturi in Drafts pe care le editeaza pana sunt gata si apoi le fac publice. Metoda de protectie pe care o recomand este valabila utilizatorilor care au un hosting si acces FTP la fisierele blogului si cu IP fix acasa sau la serviciu sau de unde se logheaza ei cand au ceva de editat sau publicat.

1. click dreapta pe Desktop -> New -> Text Document;

2. copy / paste regulile de mai jos – in cazul de fata eu am pus 2 IP-uri pe care le folosesc cel mai des, voi puneti ce IP-uri folositi;

Order Deny,Allow
Deny from all
Allow from 89.38.***.***
Allow from 194.187.***.***

3. File -> Save As si redenumesti fisierul cu .htaccess, apasa pe Ok;

4. te loghezi pe contul de FTP si in folderul /wp-admin/ urci fisierul tocmai creat.

Pentru cei care nu au un hosting cu acces FTP la fisiere sau IP dinamic (conexiune de internet ADSL sau PPPoE) le recomand sa isi faca un upgrade la versiunea de WordPress.

Intrebari?

One thought on “Cum ne protejam folderul wp-admin (WordPress)”

Leave a Reply

Your email address will not be published. Required fields are marked *