Vamos lá:
Dentro do diretório WP-INCLUDES, deve-se criar um arquivo .htaccess e inserir o script abaixo:
Options -Indexes
Ainda dentro do diretório WP-INCLUDES, deve-se criar um arquivo index.php e inserir o seguinte código nele:
<?php
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.enderecosite.com.com//” );
//silence is gold
Dentro do diretório WP-CONTENT, deve-se criar um arquivo .htaccess e inserir o script abaixo:
Options -Indexes
Ainda dentro do diretório WP-CONTENT, deve-se criar um arquivo index.php e inserir o seguinte código nele:
<?php
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: https://obaratodosmoveis.com.br/” );
//silence is gold
Dentro do diretório WP-CONTENT/PLUGINS, deve-se criar um arquivo index.php e inserir o seguinte código nele:
<?php
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.enderecosite.com.com//” );
//silence is gold
Dentro do diretório WP-CONTENT/THEMES, deve-se criar um arquivo index.php e inserir o seguinte código nele:
<?php
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.enderecosite.com.com//” );
//silence is gold
No diretório raiz, no arquivo WP-CONFIG.PHP, deve inserir as seguintes constantes:
//Para evitar que o código do arquivo seja modificado na administração do WordPress:
define (‘DISALLOW_FILE_EDIT’, true);
//Para desativar a instalação de temas e modelos:
define (‘DISALLOW_FILE_MODS’, true);
No diretório raiz, no arquivo .HTACCESS, deve-se inserir o seguinte script abaixo:
Options -Indexes
<files .htaccess>
order allow,deny
deny from all
</files>
<Files wp-config.php>
order allow,deny
deny from all
</Files>
Instale o Plugin WP Cerber
Defende o WordPress contra ataques de hackers, spam, trojans e malware.
Mitiga ataques de força bruta limitando o número de tentativas de login por meio do formulário de login, solicitações XML-RPC / REST API ou usando cookies de autenticação.
Rastreia atividades de usuários e pessoas mal-intencionadas com notificações flexíveis por e-mail, celular e desktop.
Para o spam usando um mecanismo anti-spam especializado da Cerber e o Google reCAPTCHA para proteger os formulários de registro, contato e comentários.
Analisador de malware avançado, verificador de integridade e monitor de arquivos.
Endurecendo o WordPress com um conjunto de regras de segurança flexíveis e algoritmos de segurança sofisticados.
Restringe o acesso com listas de acesso IP preto e branco.
Recursos que você vai adorar
- Limite as tentativas de login ao fazer login por endereço IP ou sub-rede inteira.
- Monitora logins feitos por formulários de login, solicitações XML-RPC ou cookies de autenticação.
- Permita ou restrinja o acesso por lista de acesso de IP branco e Lista de acesso de IP preto com um único IP, intervalo de IP ou sub-rede.
- Crie URL de login personalizado ( renomeie wp-login.php ).
- Mecanismo anti-spam Cerber para proteção de contato e formulários de registro.
- Detecta e move automaticamente os comentários de spam para a lixeira ou os nega completamente.
- Gerenciar várias instâncias do WP Cerber a partir de um painel .
- Autenticação de dois fatores para WordPress .
- Registra usuários, bots, hackers e outras atividades suspeitas.
- O scanner de segurança verifica a integridade de arquivos, plug-ins e temas do WordPress.
- Monitora alterações de arquivos e novos arquivos com notificações e relatórios por email.
- Notificações móveis e por email com um conjunto de filtros flexíveis .
- Gerente de sessões de usuários avançados
- Protege wp-login.php, wp-signup.php e wp-register.php de ataques.
- Oculta wp-admin (painel) se um visitante não estiver logado.
- Imediatamente bloqueia um IP de intruso ao tentar fazer login com um nome de usuário não existente ou proibido.
- Restrinja o registro ou login do usuário com um nome de usuário que corresponda aos padrões REGEX.
- Restrinja o acesso à API WP REST com suas próprias regras de segurança baseadas em funções .
- Bloqueie o acesso à API REST do WordPress completamente.
- Bloqueie o acesso a XML-RPC (bloqueie o acesso a XML-RPC incluindo Pingbacks e Trackbacks).
- Desative os feeds (bloqueie o acesso aos feeds RSS, Atom e RDF).
- Restrinja o acesso a XML-RPC, API REST e feeds por lista de acesso de IP branco por um endereço IP ou um intervalo de IP.
- Modo apenas para usuários autorizados
- Bloqueie uma conta de usuário .
- Desative o redirecionamento automático para a página de login oculta.
- Interrompe a enumeração do usuário (bloqueia o acesso às páginas do autor e evita vazamentos de dados do usuário por meio da API REST).
- Proativamente blocos IP classe de sub-rede C .
- Anti-spam: reCAPTCHA para proteger os formulários de login, registro e comentários do WordPress.
- reCAPTCHA para formulários WooCommerce e WordPress .
- ReCAPTCHA invisível para formulários de comentários do WordPress.
- Um modo Cidadela especial para ataques massivos de força bruta .
- Seja legal com o fail2ban : grave as tentativas falhadas no syslog ou em um arquivo de log personalizado.
- Filtre e inspecione atividades por endereço IP, usuário, nome de usuário ou uma atividade específica.
- Filtre as atividades e exporte-as para um arquivo CSV.
- Relatórios: obtenha relatórios semanais para endereços de e-mail especificados.
- Limitar as tentativas de login funciona em um site / servidor atrás de um proxy reverso.
- Seja notificado por meio de notificações push móveis .
- Gatilho e ação para o plugin de automação jetFlow.io .
- Proteção contra ataques (DoS) (CVE-2018-6389).
Caso precise de uma analise mais profunda, pode entrar em contato comigo mesmo, irei pessoalmente analisar seu site e corrigir os erros
Clique aqui e fale comigo agora mesmo
