Come proteggere un Wordpress Core e plugin obsoleti

0

Ho un sito web Wordpress da un client che è stato violato (il sito web è pulito ora). Wordpress è la versione 3.3.1 e ha 42 plugin attivi. È un incubo in quell'installazione, dopo molti tentativi di aggiornamento del core di Wordpress, plug-in e parti di codice di fissaggio che interrompono ancora il sito Web.

Da quello che ho visto ho due opzioni:

  1. rifare da zero l'intero sito web
  2. posizionalo su una cartella di sola lettura sul server e limita ogni scrittura su di esso.

Il cliente desidera mantenere il sito attuale nella sua forma attuale, quindi ho bisogno dell'opzione 2

La mia domanda è: cosa devo fare per proteggere Wordpress e plug-in obsoleti sul sito del server? (Ho accesso al server CentOS7 che ha installato e abilitato selinux, mod_security e firewall-cmd)

    
posta calculataur 12.05.2015 - 12:22
fonte

0 risposte

Leggi altre domande sui tag