Повышение безопасности – редактируем .htaccess

Полезные плагины WordPress

Плагины WordPress

Простое редактирование файла и добавления в код текст написанный ниже может существенно усложнить жизнь взломщикам и прочим автоматическим системам, это совершенно не панацея, это важно понимать, но улучшить «стойкость» вашего сайта сможет непременно. Ниже написан код блокирования доступа к странице авторизации сайта/конфигу сайта/загрузке скриптов/загрузки стилей всем, кроме человека с определенным IP адресом, который нужно указать в коде. Вписать можно не точный IP адрес, а например адрес подсети, тогда любой из подсети сможет увидеть страницу авторизации итд. Нужно лишь добавить в файл .htaccess (находится в корне сайта), вот такой код:
<Files readme.html>
deny from all
</Files>

<Files license.txt>
deny from all
</Files>

#Защита от подбора пароля	
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from 00.000.00.00
</Files>
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files load-scripts.php>
Deny from All
allow from 00.000.00.00
</Files>
<Files load-styles.php>
Deny from All
allow from 00.000.00.00
</Files>

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
ВашСайт - заменить на правильный адрес (абсолютный адрес). allow from 00.000.00.00 - нули заменить на свой ip адрес. Как узнать свой IP объяснять не нужно? Если нужно напишите в комментариях. ВНИМАНИЕ: Защищая какой-либо файл в папке, ФАЙЛ .htaccess, содержащий строки, должен находиться в той же директории, что и защищаемый файл!!! Это КРИТИЧЕСКИ важно! Поэтому, решили запретить доступ например к файлу wp-admin/install.php, то нужно в папку wp-admin файл .htaccess c кодом:
Options All -Indexes

<Files install.php>
deny from all
</Files>

<files .htaccess="">
order allow,deny
deny from all
</files>
Еще раз, если мы хотим закрыть доступ для всех для какой-то папки, например мы решили, что нечего копошиться в папке /wp-content/languages/, то в корне этой директории создаем новый файл .htaccess с кодом:
Options All -Indexes

Order deny,allow
Deny from all

<files .htaccess="">
order allow,deny
deny from all
</files>
После этого при запросе какого-либо файла из этой папки будет отображаться ошибка 403

Полезная информация:

Полезные плагины WordPress
Html в конце ссылок страниц WordPress
WordPress Super Cache - кто такой?
Html в конце ссылки статей в WordPress
Breadcrumbs редактировать в Cherry FrameWork
Шаблон Mantra изменение текста Read more
Несколько мыслей про Skype
Поиск по размеру файла в Ubuntu
Удалить category WordPress
Как распечатать каталог содержимого на диске
Управления ссылками WordPress плагин WPNoExternalLinks
Убрать category из ссылки WP (продолжение)
Как обойти AdBlock
Простой и красивый способ украсить UnderConstruction
MainWP Child не добавляется при успешном подключении [Решено]
Joomla/Mambo To WordPress Migrator (5 советов)
WordPress не работают постоянные ссылки (404 Not Found)
Обновляем WordPress до 3.5
Форма контактов для WordPress
Как добавить отображения даты в подвале сайта WordPress.
Переезд на новый домен
Как убрать ссылку из плагина iSape в WordPress
Добавить html в категорию и страницу
Заменить слова в базе MySQL средствами phpMyAdmin
Добавить валюту (руб.) в woocommerce
Как добавить редирект (301) в ISPConfig
Woocommerce: изменить "Спасибо. Ваш заказ был принят."
TimThumb error has occured WordPress
Во время загрузки произошла ошибка... WordPress
Обвести текст при помощи HTML и CSS
При обновлении произошла ошибка: Не удалось определить директорию содержимого
Footer в functions.php для дочерней (child) темы StoreFront WordPress
Как быстро узнать версию ISPConfig 3 (ssh)
Удаляем второй meta name=description от All in One Seo Pack
Как изменить длину анонса (excerpt) плагин
Правильный robots.txt
Как сделать в windows 7 в папке «столбцы по размеру содержимого» по умолчанию?
Cherry FrameWork logo + description
Как настроить DNS шаблоны в ISPConfig 3
Задача: выравнять картинки по центру div-ов с помощью CSS
Как убрать точки li в меню
Как прочистить дюзы принтеру Epson Stylus Photo на Mac OS X
Как включить интернациональные домены (punycode) в ISPConfig3
Обновление url и адрес картинок после изменения адреса блога
Системные переменные Windows
WordPress http error - решение проблемы
Удалить все meta name=generator WordPress, Woocommerce, Saphali
Jazzy Forms плагин, который радует!
Принудительное включение отображения ошибок в PHP
Грамотный robots.txt для WordPress 4.х
Правильные анонимайзеры
Как отключить сообщения «системы безопасности» Mac OS X
Еще раз SSH Find и размер файлов
Красивые WordPress caption
WP-PageNavi добавление пагинации
Метки: , , , , , , , . Закладка Постоянная ссылка.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.