Wordpress. Какие папки запаролить от пользователей?

Question

[Эдуард]

В целях защиты от всяких недобросовестных людей, поставил http авторизацию на папку wp-admin и wp-includes. На какие ещё папки стоит поставить авторизацию, учитывая что публиковать статьи буду только я (т.е. остальные будут читатели, комментарии будут через cackle или что-то похожее)?

Answer 1

[halfhope]

По моему достаточно на wp-admin поставить и все.
Вот primus-it.ru/wordpress/protection/2010/11/it-37.html

Comments

[Эдуард]

Да, наверное так и сделаю, оставлю только пароль на wp-admin, а с wp-includes сделаю как здесь написано wphelp.ru/2011/wp-includes-wp-admin-security.htm . Спасибо.

Answer 2

[Alex Pts]

Хостеры как-то на уровне htaccess закрыли доступ к /wp-admin/ и /wp-login.php из-за актиновго брутфорса, который видимо нагрузку на хостинг создавал. Разрешив доступ только по указанным явнов .htaccess IP. Если IP у вас белый, то можно вполне тоже самое самому себе сделать.

Comments

[Эдуард]

Я через cpanel поставил http пароль на wp-admin, wp-login.php вообще переименовал в набор букв и цифр. А разрешенные ip для wp-admin указал как маски сети своего провайдера, просто списком.