Защита папок блогов на Wordpress

Пройдясь по блогам на движке Wordpress я заметил, что большинство блогеров не закрывают папки от чтения, или хуже того от записи. Тоесть можно набрать в браузере что-то вроде http://блог.ру/wp-content/plugins/ и просмотреть содержание папки. Это может стать уловом для хакера, который таким образом имеет возможность узнать версию установленных у вас плагинов. Если версии старые, то это может стать уязвимым местом. Так что закрывать папки нужно.

Делается это очень просто. Закачиваем через FTP на наш сервер, в папку /wp-content/uploads/, /wp-includes/ по пустому файлу index.html. Если наш нежеланный гость попытается прочитать содержимое папки, то браузер покажет пустой экран. Так же следует закачать по такому файлику в папку wp-content/plugins/ и wp-content/themes/, дабы не потерять платную тему, например.

Еще один способ заключается в использовании файла .htaccess. Создаем пустой текстовый файл с содержанием “Options - Indexes” и сохраняем под именем “.htaccess“, без ковычек (делать это удобней всего через total commander или FAR).

Практически все что связано с раскруткой сайта вы сможете узнать на этом интересном блоге. У автора весьма интересные посты.