Ενίσχυση ασφάλειας Wordpress

Έχει παρατηρηθεί ότι οι περισσότερες επιθέσεις σε wordpress γίνονται από bots που κάνουν απ ευθείας post data.

Προσθέτοντας τον παρακάτω κώδικα στο .htaccess μπορεί το 90% των επιθέσεων αυτού του τύπου να αποφευχθούν.

Ο παρακάτω κώδικας επιτρέπει την πρόσβαση στο login του Wordpress μόνο αν πραγματοποιείται από το ίδιο το domain της εγκατάστασης του Wordpress. <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_METHOD} POST RewriteCond %{HTTP_REFERER} !^http://(.*)?DOMAIN\.GR [NC] RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteRule ^(.*)$ - [F] </IfModule>

Όπου domain gr το domain της εγκατάστασης.