CẬP NHẬT : Khi tôi lần đầu tiên đăng câu trả lời của mình, tôi đã bỏ lỡ mấu chốt của câu hỏi; Câu trả lời của tôi là về.htaccess
bảo mật nói chung và hiện được liệt kê bên dưới dòng kép (nhìn xuống nếu nó làm bạn quan tâm.) Thật không may, tôi không có kinh nghiệm cụ thể về việc bảo mật/wp-admin/
bằng cách sử dụng.htaccess
vì vậy tôi sẽ chỉ liệt kê hai tài nguyên tôi sẽ theo đuổi khi và nếu Tôi cần nó:
Người đầu tiên đề xuất những điều sau đây (và đây là một số thảo luận về nó .)
<Files ~ "\.(php)$">
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</Files>
Sau này có rất nhiều thông tin, đặc biệt là trong các bình luận, nhưng thừa nhận cung cấp cho bạn một danh sách để đọc không phải là câu trả lời bạn đang tìm kiếm.
Xin lỗi tôi không thể hữu ích hơn về điều này.
========================================
Thông thường, WordPress chỉ có các xử lý permalink sau đây và không liên quan đến bảo mật:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Gần đây tôi đã tìm thấy plugin WP htacess Control quản lý rất nhiều .htaccess
cho bạn và tôi thích nó hơn rất nhiều. Sau khi điều chỉnh cài đặt, nó đã thêm các tùy chọn sau:
# WPhtC: Disable ServerSignature on generated error pages
ServerSignature Off
# WPhtC: Disable directory browsing
Options All -Indexes
# WPhtC: Protect WP-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# WPhtC: Protect .htaccess file
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
</files>
Nó cũng thêm các tùy chọn về hiệu suất thay vì bảo mật:
# WPhtC: Setting mod_gzip
<ifModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>
# WPhtC: Setting mod_deflate
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent env=!dont-vary
</IfModule>
Ngoài ra, có một số plugin tôi chưa thử nhưng tập trung vào bảo mật và tương tác với .htaccess
- bạn có thể thử từng plugin để xem những gì họ làm với .htaccess
tệp:
Ngoài ra, nếu bạn muốn biết tài nguyên chuyên gia số 1 (IMO) về bảo mật Apache liên quan đến WordPress, bạn có thể tìm thấy nó trên AskApache.com ; anh chàng là Hardcore! Blog của anh ấy sẽ không giải quyết vấn đề " quá nhiều thông tin " của bạn nhưng ít nhất bạn có thể xem nó như một tài nguyên có thẩm quyền!
Dưới đây là một số ví dụ (mặc dù không phải tất cả đều liên quan trực tiếp đến WordPress mà tất cả đều có thể áp dụng):
Dù sao, hy vọng điều này sẽ giúp.