Повышение безопасности – редактируем .htaccess

Полезные плагины WordPress

Плагины WordPress

Простое редактирование файла и добавления в код текст написанный ниже может существенно усложнить жизнь взломщикам и прочим автоматическим системам, это совершенно не панацея, это важно понимать, но улучшить «стойкость» вашего сайта сможет непременно. Ниже написан код блокирования доступа к странице авторизации сайта/конфигу сайта/загрузке скриптов/загрузки стилей всем, кроме человека с определенным IP адресом, который нужно указать в коде. Вписать можно не точный IP адрес, а например адрес подсети, тогда любой из подсети сможет увидеть страницу авторизации итд. Нужно лишь добавить в файл .htaccess (находится в корне сайта), вот такой код:
<Files readme.html>
deny from all
</Files>

<Files license.txt>
deny from all
</Files>

#Защита от подбора пароля	
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from 00.000.00.00
</Files>
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files load-scripts.php>
Deny from All
allow from 00.000.00.00
</Files>
<Files load-styles.php>
Deny from All
allow from 00.000.00.00
</Files>

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
ВашСайт - заменить на правильный адрес (абсолютный адрес). allow from 00.000.00.00 - нули заменить на свой ip адрес. Как узнать свой IP объяснять не нужно? Если нужно напишите в комментариях. ВНИМАНИЕ: Защищая какой-либо файл в папке, ФАЙЛ .htaccess, содержащий строки, должен находиться в той же директории, что и защищаемый файл!!! Это КРИТИЧЕСКИ важно! Поэтому, решили запретить доступ например к файлу wp-admin/install.php, то нужно в папку wp-admin файл .htaccess c кодом:
Options All -Indexes

<Files install.php>
deny from all
</Files>

<files .htaccess="">
order allow,deny
deny from all
</files>
Еще раз, если мы хотим закрыть доступ для всех для какой-то папки, например мы решили, что нечего копошиться в папке /wp-content/languages/, то в корне этой директории создаем новый файл .htaccess с кодом:
Options All -Indexes

Order deny,allow
Deny from all

<files .htaccess="">
order allow,deny
deny from all
</files>
После этого при запросе какого-либо файла из этой папки будет отображаться ошибка 403

Полезная информация:

Как выводить первую картинку поста wordpress
Как убрать точки li в меню
Локализация woocommerce Print Invoice & Delivery Note
Польза простых файлов .bat
Красивые WordPress caption
Заменить слова в базе MySQL средствами phpMyAdmin
Как изменить длину анонса (excerpt) плагин
WordPress http error - решение проблемы
Простой и красивый способ украсить UnderConstruction
Правильный robots.txt
Русификация плагина «NextGEN Gallery» (файл)
Плагин карты сайта XML
WordPress Super Cache - кто такой?
Как отключить сообщения «системы безопасности» Mac OS X
Несколько мыслей про Skype
Удалить category WordPress
Доступ к namebased сайту без DNS-записи в Windows
Несколько простых команд для Cent OS
Сервис подбора цвета
iSape vs VKontakte API и iMoney + VK comments
Обновляем WordPress до 3.5
Как быстро узнать версию ISPConfig 3 (ssh)
Простой скрипт обратного отсчета (javascript)
Добавление меню в старый шаблон WordPress
Правильные анонимайзеры
Обвести текст при помощи HTML и CSS
Javascript прокрутки страницы
Полезные фотосервисы
Принудительное включение отображения ошибок в PHP
Как добавить отображения даты в подвале сайта WordPress.
Joomla/Mambo To WordPress Migrator (5 советов)
Удалить все meta name=generator WordPress, Woocommerce, Saphali
Ошибка Deprecated: Function ereg() is deprecated in /samefile.php on line 142
Добавить новый sidebar
Дополнительный домен в панели ISPManager
Cherry FrameWork logo + description
Управления ссылками WordPress плагин WPNoExternalLinks
Footer в functions.php для дочерней (child) темы StoreFront WordPress
Добавление PageNavi (постраничной навигации) в нестандартные шаблоны
Количество сопутствующих товаров в Woocommerce
Полная русификация Woocommerce
Как включить интернациональные домены (punycode) в ISPConfig3
Woocommerce заказы со статусом "ожидание оплаты" автоматически отменяются
При обновлении произошла ошибка: Не удалось определить директорию содержимого
Как склеить домены (301 редирект)
Добавить валюту (руб.) в woocommerce
Площадки для размещения статей
Как в Mac Os X заменить QIP
WP-PageNavi добавление пагинации
Как обойти AdBlock
Исправляем проблемы с кодировкой (utf-8 charset)
Как добавить алиас домена ISPConfig
Ошибка платежа Яндекс.Касса и Woocommerce
Jazzy Forms плагин, который радует!
ISPConfig 3 установить флаг active в MyDNS
Метки: , , , , , , , . Закладка Постоянная ссылка.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.