Proteja o diretório wp-admin do seu site WordPress

O diretório “wp-admin” é a peça chave de qualquer site do WordPress. Portanto, se esta parte do seu site for violada, todo o site pode ficar danificado.

Uma maneira de evitar isso é proteger com senha o diretório “wp-admin”. Dessa forma você adiciona uma camada de segurança extra a sua administração.

Certifique-se apenas de proteger o diretório “wp-admin” e não o site como um todo, caso contrário, seu site não será acessível.

Ao manter a pasta “wp-admin” protegida através de um usuário e senha, você adiciona uma camada extra de proteção. Você pode fazer isso instalando o plugin HTTP Auth do WordPress

Atenção: Se você mudou a url de acesso conforme ensinamos neste artigo, esse método acima com a utilização do plugin não irá funcionar. Tendo em vista que o caminho /wp-admin já está protegido.

Comando de proteção à pasta wp-includes

Você pode adicionar mais uma camada de proteção em partes dos scripts que não podem ser acessíveis por outros usuários, através do mod_rewrite.

Para isso basta adicionar as seguintes linhas no arquivo .htaccess:

Comando de proteção a pasta uploads

Por padrão, o WordPress não permite o upload de arquivos executáveis ​​para a pasta uploads, porém há técnicas usadas por hackers para burlar essa regra.

Por conta disso, recomendamos uma proteção extra , definindo quais extensões de arquivo podem ser enviadas para essa pasta.

Para isso, adicione as seguintes linhas de código no arquivo .htaccess:

Para evitar que alguns códigos maliciosos tentem se esconder sob nomes como xxxxxx.php.jpg , adicione as linhas:

Permissões seguras de arquivos e pastas

Por padrão, o WordPress aplica permissões para ler e escrever arquivos e pastas, e em alguns casos essas permissões podem ser modicadas. Indicamos o uso das seguintes permissões:

• Arquivos: 644
• Pastas: 755