worm
Большинство вебмастеров ковырялись в носу, не думая о безопасности своих wordpress сайтов, пока их петух не клюнул. Массовые DDoS атаки заставили подорваться с места и начать защищать свои бложики от зверских атак. Теперь все сео-гуру строчат посты с многочисленными советами как обезопасить свои сайты.

Да и что скрывать, я сам не уделял должного внимания безопасности. Кому нужен мой сайтик? Если только ботнету, которому пофигу что брутить.

Я стараюсь не обвешивать сайт лишними плагинами. Да и мой любимый хостер уже успел позаботиться о безопасности моих сайтов, запретив доступ к файлу wp-login.php. Так что я решил открыть доступ только для себя, вставив в корень сайта файл

.htaccess с кодом:

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from мойIP
</Files>

Можно конечно быть параноиком и поставить еще много всяких защит, но я ограничусь пока этим.

Метки: