Configuración de seguridad de WordPress en Apache 2

Configuración de seguridad de WordPress en Apache 2

///etc/apache2/conf-enabled/security.conf

ServerTokens Prod
Set ServerSignature Off

#bloquear directorio git
<DirectoryMatch "/\.git">
    Require all denied
</DirectoryMatch>
#proteger el acceso directo a los archivos
<FilesMatch "^(wp-config\.php|php\.ini|php5\.ini|install\.php|php\.info|readme\.md|README\.md|readme\.html|bb-config\.php|\.htaccess|\.htpasswd|readme\.txt|timthumb\.php|error_log|error\.log|PHP_errors\.log|\.svn)">
    Require all denied
</FilesMatch>

#prevenir el acceso a los archivos JSON de configuración 
<FilesMatch "\.(json)$">
    Require all denied
</FilesMatch>

#prevenir el acceso a los archivos SQL 
<FilesMatch "\.(sql)$">
    Require all denied
</FilesMatch>

#prevenir el acceso a los xmlrpc
<FilesMatch "^(xmlrpc\.php)">
  Require all denied
</FilesMatch>Activar los headers en Apache2//ejecutar ene l terminal
sudo a2enmod headersAgregar la siguiente configuración#apache2.conf
Header set X-Content-Type-Options: NOSNIFF
Header set X-Frame-Options: SAMEORIGINPara prevenir la navegación por los directorios aplicar la siguiente configuración#apache2.conf
<Directory /var/www/>
        Options -Indexes
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

Deja un comentario

quince + 6 =

Cerrar menú