Hanya pertanyaan singkat yang mungkin membantu sedikit keamanan. Saya perhatikan bahwa file readme.html memiliki nomor versi yang terdaftar. Ini muncul kembali setelah setiap peningkatan dan begitu juga dengan licence.txt, dan wp-config-sample.php.
Apakah ada cara mudah untuk membuat WordPress otomatis menghapus file-file ini setelah peningkatan?
Saya sudah memblokir nomor versi agar tidak ditampilkan di meta tag, rss feed, atom, dll.
Saya tahu jenis keamanan tidak persis bahwa banyak membantu, tapi hanya berpikir itu mungkin menjadi awal yang kecil. Saya mendengar bahwa orang hanya dapat memeriksa versi jQuery yang termasuk dalam WP-include dan referensi silang versi WP yang dikirimkannya.
Require all denied
(mengganti 2 baris dalam itu) untuk Apache 2.4 dan di atasnya. LebihIni saya ambil:
Secara pribadi, saya juga akan memblokir:
nb:
on
(kemungkinan besar adalah. itu akan jarang, menggunakan wordpress tanpa ... (permalinks jelek, dll ...)).# BEGIN WordPress
bagian di .htaccess Andasumber
Sunting: Anda juga dapat mencoba ini
sumber
chmod("/path/to/readme.txt", 0640);