Toma el control total de tu .htaccess en WP

evZek
By evZek enero 3, 2011 16:45

AskApache Password Protect es genial para controlar el .htacces de WordPress, no te lleves por el nombre porque va mas allá tiene muchas funciones interesantes. Primero hace un diagnóstico de nuestro sitio, continuamos con la instalación y al final tendremos el control total de nuestro .htaccess, y que podemos hacer?

DESCARGAR

  • Protección de directorios
    Habilita la protección DirectoryIndex.
  • Contraseña para wp-login.php
    Requiere un usuario/contraseña para acceder a la página de inicio de sesión.
  • Protege bajo contraseña wp-admin
    Requiere un usuario/contraseña para acceder a cualquiera que no sea estática (css, js, imágenes) archivo en ese directorio.
  • Proteger wp-content
    Niega cualquier solicitud directa de los archivos que terminan en. php con 403 Forbidden.
  • Proteger wp-includes
    Niega cualquier solicitud directa de los archivos que terminan en. php con 403 Forbidden..
  • Common Exploits
    Bloquea peticiones common exploit con 403 Forbidden.
  • Alto al Hotlinking
    Niega cualquier solicitud de archivos estáticos (imágenes, CSS, etc) si no es el sitio local.
  • Métodos seguros de Solicitud
    Niega cualquier solicitud que no use GET,PROPFIND,POST,OPTIONS,PUT,HEAD
  • Forbid Proxies
    Denies any POST Request using a Proxy Server. Can still access site, but not comment. See Perishable Press
  • Real wp-comments-post.php
    Denies any POST attempt made to a non-existing wp-comments-post.php
  • HTTP PROTOCOL
    Niega cualquier protocolo mal formado en la solicitud, solo 0.9, 1.0, y 1.1
  • ESPECIFICAR CARACTERES
    Niega la solicitud de un URL que contiene caracteres que no sea “a-zA-Z0-9 .+/-?=&”- realmente ayuda, pero puede romper su sitio en función de sus enlaces.
  • BAD Content Length
    Niega cualquier solicitud POST que no tenga una cabecera Content-Length
  • BAD Content Type
    Niega cualquier petición POST con un tipo de contenido que no sea application / x-www-form-urlencoded | multipart / form-data
  • Directory Traversal
    Niega solicitudes que contengan ../ or ./. que es un intento de directory traversal
  • PHPSESSID Cookie
    Solo se envia PHPSESSID cookie que contiene caracteres que no sean 0-9a-z – *** Safe, Use
  • NO HOST:
    Niega solicitudes que no contienen un encabezado de host HTTP.
  • Bogus Graphics Exploit
    Niega el uso de gráficos falsos
  • No UserAgent, No Post
    Niega las peticiones POST por el blanco fácil de los agentes. Pueden impedir que unpequeño número de visitantes de DESPLAZAMIENTO.
  • Sin referencia, Sin comentario
    Niega cualquier intento de comentario con un campo HTTP_REFERER en blanco,altamente indicativa de spam.
  • Trackback Spam
    Niega obvious trackback spam. See Holy Shmoly!
  • SSL-Only Site
    Redirecciona todos los no-SSL (https) las solicitudes de la página https Accesoshabilitado
  • Anti-Spam, Anti-Exploits
    Niega evidentes Spam y utiliza la protección mod_security avanzada
  • AskApache Password Protect

    AskApache Password Protect

    DESCARGAR

    Este plugin está específicamente diseñada y actualizada periódicamente específicamente para detener los intentos de los atacantes automatizado y no calificados para explotar vulnerabilidades en su blog que resulta en un sitio hackeado.

    evZek
    By evZek enero 3, 2011 16:45