Solo una pregunta rápida que podría ayudar un poco con la seguridad. Noté que el archivo readme.html tiene el número de versión listado. Reaparece después de cada actualización y también lo hacen licence.txt y wp-config-sample.php.
¿Hay una manera fácil de hacer que WordPress elimine automáticamente estos archivos después de una actualización?
Ya bloqueé el número de versión para que no se muestre en las metaetiquetas, los canales RSS, el átomo, etc.
Sé que este tipo de seguridad no es exactamente que tanto útil, pero sólo pensé que podría ser un pequeño comienzo. Escuché que la gente simplemente puede verificar la versión de jQuery que se incluye en WP-includes y hacer una referencia cruzada de qué versión de WP lo envió.
Require all denied
(reemplazando esas 2 líneas internas) para Apache 2.4 y superior. Más detalles aquíAquí está mi opinión:
Personalmente, también bloquearía:
nótese bien:
on
(lo más probable es que sea raro usar Wordpress sin ... (enlaces permanentes feos, etc.)).# BEGIN WordPress
sección en su .htaccessfuente
Editar: también puedes probar estos
fuente
chmod("/path/to/readme.txt", 0640);