Proteja o WordPress com o servidor nginx
Para proteger um site com o WordPress, devemos incluir as seguintes diretivas em nosso ISPConfig:
Essas diretivas são adicionadas quando o site é criado. Ou seja, ao criar um site, temos uma barra de navegação na qual você precisa acessar as opções.
Clicar em “Opções” abre uma nova venda, com diferentes seções para preencher. Nós procuramos a seção chamada ‘Diretrizes Nginx‘. Onde temos que adicionar as seguintes diretivas.
location ~* /wp-includes/.*.php$ {
deny all;
access_log off;
log_not_found off;
}
location ~* /wp-content/.*.php$ {
deny all;
access_log off;
log_not_found off;
}
location ~* /wp-content/uploads/.*.php$ {
deny all;
access_log off;
log_not_found off;
}
location ~* /wp-content/plugins/.*.php$ {
deny all;
access_log off;
log_not_found off;
}
location ~* /wp-content/themes/.*.php$ {
deny all;
access_log off;
log_not_found off;
}
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
Depois que as linhas anteriores são adicionadas, salvamos as alterações.
Então você tem que modificar o arquivo functions.php. Este arquivo é encontrado em web / wp-includes. A modificação consiste em adicionar as seguintes linhas ao código:
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false'
Medidas adicionais de segurança
1.- Para verificar a segurança de um site, você pode usar ou seguir o link
https://transparencyreport.google.com/safe-browsing/search e inserindo ou nome do seu domínio.
Este link nos permite ver se ou o domínio é seguro ou não.
2.- Para obter mais segurança, você pode alterar os valores e credenciais de segurança no arquivo wp-config.php encontrado no diretório web. Aqueles que são indicados com um retângulo vermelho, são aqueles que precisam ser alterados por qualquer frase ou combinação de letras, números e caracteres especiais.
3.- Outra maneira também é alterar a senha do banco de dados. A mudança deve ser feita no mesmo arquivo wp-config.php e no ISPConfig, na parte de ‘Database users‘.
