[PT] – Protegendo o WordPress sob o Apache

Protegendo o WordPress sob o Apache

Para proteger um site com o WordPress, precisamos adicionar as seguintes diretrizes:

Essas diretivas são adicionadas quando o site é criado. Ou seja, ao criar um site, temos uma barra de navegação na qual você precisa acessar as opções.

Clicar em “Opções” abre uma nova venda, com diferentes seções para preencher. Nós procuramos a seção chamada ‘Apache Directives‘, onde temos que adicionar as seguintes diretivas:

<Files xmlrpc.php>
    Require all denied
</Files>
<Files wp-config.php>
    Require all denied
</Files>

Também nas mesmas diretivas adicionamos os seguintes trechos:

<IfModule mod_rewrite.c>
      RewriteEngine On
      RewriteBase /
      RewriteRule ^wp-admin/includes/ - [F,L]
      RewriteRule !^wp-includes/ - [S=3]
      RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
      RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
      RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Depois que as linhas anteriores são adicionadas, salvamos as alterações.

Então você tem que modificar o arquivo functions.php. Este arquivo é encontrado em web / wp-includes. A modificação consiste em adicionar as seguintes linhas ao código:

add_filter('json_enabled', '__return_false');

add_filter('json_jsonp_enabled', '__return_false'
Medidas adicionais de segurança

1.- Para verificar a segurança de um site, você pode usar o seguinte link https://transparencyreport.google.com/safe-browsing/search apresentando o URL do seu site.

Este site nos permite ver se o domínio é seguro ou não.

2.- Para obter mais segurança, você pode alterar os valores e credencias da segurança no arquivo wp-config.php não encontrou nenhum endereço web. Aqueles que são indicados com um ângulo verdadeiro, são aqueles que precisam ser alterados por qualquer frase ou combinação de letras, números e caracteres especiais.

3.- Outra maneira também é alterar a senha do banco de dados. A mudança deve ser feita no mesmo arquivo wp-config.php e no ispconfig, na parte de ‘Database users’.

Caching 

Para otimizar os tempos de acesso, e também para diminuir a carga do servidor e ativar o cache no navegador do seu dispositivo, você deve adicionar o seguinte na seção Opções (nesse caso, 30 dias de cache)

ExpiresByType image/png A2592000 ExpiresByType image/gif A2592000 ExpiresByType image/jpg A2592000 ExpiresByType image/jpeg A2592000 ExpiresByType text/javascript A2592000 ExpiresByType application/x-javascript A2592000 ExpiresByType text/css A2592000