Zabezpieczenie Wordpressa przed atakami


(uphate) #1

Witam

 

Zainstalowałem nowego Wordpressa i pamiętam że trzeba dopisać jakąś regułkę w htaccess tylko nie pamiętam jaką odnośnie tego, że jak się wejdzie na podstronę która nie istnieje to wtedy wyświetla się listing strony wszystkich plików. Czy ktoś wie jak to zablokować by po wpisaniu nie istniejącej podstrony nie wyświetlała się cała zawartość katalogu WP?


(Fizyda) #2

Pierwsze słyszę o czymś takim, jeśli wejdziesz na nieistniejącą stronę to WP zwróci Ci błąd 404. A nawet jeśli masz proste linki to serwer http wyświetli ci błąd 404.


(kowi384) #3

Nie na podstronę, tylko jak ktoś wpiszę nazwę katalogu a nie będzie pliku startowego to może się taki listing wyświetlić, wszystko zależy od konfiguracji serwera.

 

W .htaccess dopisz Options -Indexes, oczywiście pod warunkiem że serwer zezwala na zmianę konfiguracji via htaccess.

 

To mało jeszcze wiesz :slight_smile:


(Fizyda) #4

Nie zrozumiałem o co chodzi, faktycznie to istotne tylko nie dotyczy samego wordpressa a wszystkich systemów. Trochę o tym zapomniałem bo u siebie na serwerze mam to w domyślnej konfiguracji.


(djgrzenio) #5

fail2ban reguly wykonywania php tam gdzie nie trzeba, poczytaj u mnie na blogu https://www.8px.pl/nginx-wordpress-kilka-slow-o-bezpieczenstwie/

opisane metody latwo zastosowac dla apache w pliku htaccess


(mojeprogramy.com) #6

Pewnie widział widget z ostatnimi artykułami w większej ilości i uznał ze wszytko serwis listuje :wink: lub serwer faktycznie nie miał zabezpieczania (co juz teraz wątpię że może się zdarzyć)