Melhor segurança para wp-content
-
Bom dia,agradeço se poderem ajudar.
qual seria a melhor forma deixar a pasta wp-content segura?Uma indicação da autora do livro wordpress 3.0 seria a de renomear a pasta wp-content (por exemplo para files) e aplicar as configurações no wp-config desta forma:
define ('WP_CONTENT_DIR', $SERVER ['DOCUMENT_ROOT'] . '/files'); define ('WP_CONTENT_URL', 'http://example.com/files'); define ('WP_PLUGIN_DIR', $SERVER ['DOCUMENT_ROOT'] . '/files/plugins'); define ('WP_PLUGIN_URL', 'http://example.com/files/plugins'); define ('PLUGINDIR', $SERVER ['DOCUMENT_ROOT'] . '/files/plugins');
também alterando depois a localização do diretório de up-loads.
Porém alguns plugins definem o caminho exato de “wp-content” como por exemplo o scanner.php do WP Security Scan:
check_perms(“wp-content/themes/”,”../wp-content/themes”,”0755″);Isto causa falhas no scan.
Com base nisto e como ainda não tenho experiência em WP penso que teria problemas futuros adotando este procedimento de renomear tendo que manipular e alterar alguns plugins.
Outra forma que pesquisei e foi recomendada pelo UOLHOST seria atraves do htaccess dentro de wp-content desta forma:
Order Allow,Deny Deny from all <FilesMatch "\.(jpg|gif|png|js|css)$" > Allow from all </FilesMatch>
Mas tambem foi comentado que:
atrapalha alguns plugins, que precisam gravar dados na pasta. Facebook Connect, por exemplo, não funciona direito assim.Enfim, como vocês profissionais protegem a pasta wp-content de forma segura de modo que se torne compatível com plugins e aplicações?
obrigado
- O tópico ‘Melhor segurança para wp-content’ está fechado para novas respostas.