User-agent: * Disallow: /feed/ Disallow: /trackback/ Disallow: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ Disallow: /xmlrpc.php Disallow: /wp- Allow: /wp-content/uploads/ Sitemap: path-para/sitemap.xml
É um risco desnecessário permitir que os motores de busca indexem os ficheiros que estão nas diretorias wp-admin e wp-content. Para bloquear os bots dos motores de busca e outros bots de acederem a essas diretorias, coloque um ficheiro robots.txt na raiz do seu servidor web com o código seguinte:
No código, colocamos como excepção a diretoria /wp-content/uploads, dado que os ficheiros mídia ficam alojados nesta diretoria e se os motores de busca não conseguirem aceder, não vão indexar as imagens e restantes ficheiros mídia. Há websites que conseguem tráfego significativo da pesquisa de imagens no Google.
É importante referir que o ficheiro robots.txt não pode impedir um bot mal intencionado de desobedecer às suas instruções. A segurança é um pouco como uma cebola, formada por camadas. E não existe uma única medida que por sí só vai tornar o seu WordPress invulnerável. Há um conjunto de medidas, umas mais importantes que outras, que aumentam essa segurança e tornam improvável uma violação de segurança.