Wordpress. Какие папки запаролить от пользователей?
В целях защиты от всяких недобросовестных людей, поставил http авторизацию на папку wp-admin и wp-includes. На какие ещё папки стоит поставить авторизацию, учитывая что публиковать статьи буду только я (т.е. остальные будут читатели, комментарии будут через cackle или что-то похожее)?
Хостеры как-то на уровне htaccess закрыли доступ к /wp-admin/ и /wp-login.php из-за актиновго брутфорса, который видимо нагрузку на хостинг создавал. Разрешив доступ только по указанным явнов .htaccess IP. Если IP у вас белый, то можно вполне тоже самое самому себе сделать.
Я через cpanel поставил http пароль на wp-admin, wp-login.php вообще переименовал в набор букв и цифр. А разрешенные ip для wp-admin указал как маски сети своего провайдера, просто списком.
