Как разрешить WordPress просмотр веб-сайтов, но нет файлов для записи или создания

Все вредоносные файлы загружаются непосредственно из скрипта загрузки файлов. Вы не можете отрицать загрузку файлов WordPress. WordPress не знает, что такое FTP. Через разрешения FTP вы изменяете права доступа к файлу (а не правила загрузки всего сайта).

Вы должны защитить свой WordPress. Этот процесс вряд ли. Просто сделайте это:

• проверьте, есть ли у вас последняя версия WordPress (обновите темы / плагины WordPress / ядро ​​Wordpress).
• Есть некоторые плагины, которые скрывают, что вы используете WordPress. Просто поищите в Google информацию о «Скрыть плагин WordPress» или что-то в этом роде.

• временно вы можете изменить правила файла .htaccess, чтобы разрешить доступ к панели администратора только с вашего IP. Просто скопируйте / вставьте этот код внизу вашего файла .htaccess:

  ПереписатьEngine на
  RewriteCond% {REQUEST_URI} ^ (.)? В.ч.-login.php (.) $ [ИЛИ] RewriteCond% {REQUEST_URI} ^ (.)? Сор-администратора $
  RewriteCond% {REMOTE_ADDR}! ^ XxxIPxxx $
  RewriteRule ^ (.) $ — [R = 403, л]

И замените xxxIPxxx на ваш IP-адрес. Полную статью вы можете найти здесь http://premium.wpmudev.org/blog/limit-access-login-page/ .

Я надеюсь, что этот ответ поможет вам.