Respuesta a: Seguridad y Optimizacion Extrema para Tu WordPress

Inicio Foros WordPress Seguridad Seguridad y Optimizacion Extrema para Tu WordPress Respuesta a: Seguridad y Optimizacion Extrema para Tu WordPress

#77210

Juan Bon
Participante

Bloquear el escaneo humans.txt con .htaccess

# block humans.txt scans
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} http\:\/\/www\.google\.com\/humans\.txt\? [NC]
RewriteRule .* – [F,L]
</IfModule>

——————————————————————

Seguridad .htaccess para wp-admin (no aplica para todos)

# Disable access to all file types except the following
Order deny,allow
Deny from all
<Files ~ “.(xml|css|js|jpe?g|png|gif)$”>
Allow from all
</Files>

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Limit>

# Deny access to admin.php file (solo cuando no estes en sesión)
<Files admin.php>
Order allow,deny
Deny from all
</Files>

# Deny access to admin-ajax.php file (si utilizas ajax omitir esto)
<Files admin-ajax.php>
Order allow,deny
Deny from all
</Files>

# Protect the .htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>

———————————————————

Ejemplo de Documento personalizado 403.shtml (Acceso prohibido)

<style type=”text/css”>
body {
background-color: #000;
}
body,td,th {
color: #46e73a;
font-size: 24px;
}
</style>
<p align=”center”>Tu <!–#echo var=”REMOTE_ADDR” –> no tienes autorizacion para hacer eso!!!</p>

<p align=”center”>prohibido</p>
 
<div align=”center”>…Acceso Denegado!!! </div>

Pin It on Pinterest