1. 대쉬보드 접근 제한
특정 IP에서만 대쉬보드를 볼 수 있게 만들기
아래 내용이 기재된 .htaccess 파일을 만들어 wp-admin 폴더에 넣어주기
order deny, allow allow from YOUR IP ADDRESS deny from all
2. 디렉토리 구조 보기 차단
사이트 루트 디렉토리에 있는 .htaccess 파일을 연 다음 맨 하단에 아래 코드 추가
Options -Indexes
3. 워드프레스 버전 정보 숨기기
현재 활성화 된 테마 폴더 내 functions.php 파일에 아래 코드 추가
function remove_wp_version() {
return '';
}
add_filter( 'the_generator', 'remove_wp_version' );
4. 주요 설정 파일 보호
wp-config.php 파일을 해커로부터 보호
.htaccess 파일을 열어 아래 코드 추가
<Files wp-config.php> order allow,deny deny from all </Files>
5. 기본 ‘admin’ 유저네임 사용하지 않기
설치 시 기본으로 지정이 되는 admin은 해커의 주요 타깃이 되므로 유저네임을 변경할 것 (+ password는 문자,숫자,특수문자 조합해서 사용)