Ieri am fost hackuit, am cautat postul facut de Matt Cutts despre securitatea wordpress si am spicuit de acolo 2 .htaccess

1. Deci creez un fisier cu numele .htaccess (fara extensie, recomand a se folosi notepad.) Scriu in el :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# dau aces Ip ului pe care il am acasa
allow from 82.44.44.162
# dau acces clasei de IP uri daca am ip dinamic
allow from 122.444.133

si il uploadez in http://www.mysite.ro/wp-admin/

2. Creez al doilea fisier .htaccess in care scriu :

Options All -Indexes

si il uploadez in directoarele

http://www.mysite.ro/wp-includes/
http://www.mysite.ro/wp-content/plugins/
http://www.mysite.ro/wp-content/themes/

Bai ce tare esti!
Multumesc mult pentru tutorial.
Dau si eu 1 link despre protectie wordpress:
http://www.noupe.com/how-tos/wordpress-security-tips-and-hacks.html

Eu as mai adauga si directoarele upgrade si uploads (ambele din wp-content).

Iar in loc de adaugarea unui fisier .htaccess cu textul Options All -Indexes e mai interesant un index.php

<?php
header("location:http://www.siteulmeu.ro/");
?>
care sa faca redirectarea la prima pagina(sau oricare alta pagina)