Inserire alcuni comandi nel file .htaccess del proprio sito WordPress ne può migliorare notevolmente la sicurezza.
Specifichiamo di seguito alcuni comandi-tipo, fermo restando che la scelta di implementare ciascuna misura è soggettiva e va valutata caso per caso.
# limita l'accesso al file wp-config.php
<files wp-config.php>order allow,denyallow from 127.0.0.1deny from allerrordocument 403 "This file is forbidden"</files>
# limita l'accesso al file xmlrpc.php
<files xmlrpc.php>order allow,denyallow from 127.0.0.1deny from allerrordocument 403 "This file is forbidden"</files>
# limita l'accesso al file admin-ajax.php
<files admin-ajax.php>order allow,denyallow from 127.0.0.1deny from all</files>
# impedisce lo snooping dei file
Options -Indexes
# impedisce di accedere alle informazioni sugli autori
RewriteCond %{QUERY_STRING} author=\dRewriteRule ^ /? [L,R=301]
