Повышение безопасности – редактируем .htaccess

Полезные плагины WordPress

Плагины WordPress

Простое редактирование файла и добавления в код текст написанный ниже может существенно усложнить жизнь взломщикам и прочим автоматическим системам, это совершенно не панацея, это важно понимать, но улучшить «стойкость» вашего сайта сможет непременно. Ниже написан код блокирования доступа к странице авторизации сайта/конфигу сайта/загрузке скриптов/загрузки стилей всем, кроме человека с определенным IP адресом, который нужно указать в коде. Вписать можно не точный IP адрес, а например адрес подсети, тогда любой из подсети сможет увидеть страницу авторизации итд. Нужно лишь добавить в файл .htaccess (находится в корне сайта), вот такой код:
<Files readme.html>
deny from all
</Files>

<Files license.txt>
deny from all
</Files>

#Защита от подбора пароля	
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from 00.000.00.00
</Files>
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files load-scripts.php>
Deny from All
allow from 00.000.00.00
</Files>
<Files load-styles.php>
Deny from All
allow from 00.000.00.00
</Files>

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
ВашСайт - заменить на правильный адрес (абсолютный адрес). allow from 00.000.00.00 - нули заменить на свой ip адрес. Как узнать свой IP объяснять не нужно? Если нужно напишите в комментариях. ВНИМАНИЕ: Защищая какой-либо файл в папке, ФАЙЛ .htaccess, содержащий строки, должен находиться в той же директории, что и защищаемый файл!!! Это КРИТИЧЕСКИ важно! Поэтому, решили запретить доступ например к файлу wp-admin/install.php, то нужно в папку wp-admin файл .htaccess c кодом:
Options All -Indexes

<Files install.php>
deny from all
</Files>

<files .htaccess="">
order allow,deny
deny from all
</files>
Еще раз, если мы хотим закрыть доступ для всех для какой-то папки, например мы решили, что нечего копошиться в папке /wp-content/languages/, то в корне этой директории создаем новый файл .htaccess с кодом:
Options All -Indexes

Order deny,allow
Deny from all

<files .htaccess="">
order allow,deny
deny from all
</files>
После этого при запросе какого-либо файла из этой папки будет отображаться ошибка 403

Полезная информация:

Как склеить домены (301 редирект)
Добавить валюту (руб.) в woocommerce
Площадки для размещения статей
Как убрать точки li в меню
Шаблон Mantra изменения вида пагинации
Правильный robots.txt
Как выводить первую картинку поста wordpress
Html в конце ссылки статей в WordPress
Как добавить отображения даты в подвале сайта WordPress.
Несколько простых команд для Cent OS
Несколько мыслей про Skype
Поиск по размеру файла в Ubuntu
Принудительное включение отображения ошибок в PHP
Не показывать виджет iMoney если он пуст
Заменить слова в базе MySQL средствами phpMyAdmin
Как убрать ссылку из плагина iSape в WordPress
Как отключить сообщения «системы безопасности» Mac OS X
Дополнительный домен в панели ISPManager
Локализация woocommerce Print Invoice & Delivery Note
Как добавить редирект (301) в ISPConfig
Удаляем второй meta name=description от All in One Seo Pack
Как сделать в windows 7 в папке «столбцы по размеру содержимого» по умолчанию?
Как удалить ссылки на картинки в новостях WordPress
Как настроить DNS шаблоны в ISPConfig 3
WordPress Super Cache - кто такой?
Простой скрипт обратного отсчета (javascript)
Задача: выравнять картинки по центру div-ов с помощью CSS
Разделитель в iSape / Sape
Случайный вывод кода (видео, текст, картинки)
Как изменить длину анонса (excerpt) плагин
Woocommerce WaitingList
Плагин карты сайта XML
Сервис подбора цвета
Еще раз SSH Find и размер файлов
Количество сопутствующих товаров в Woocommerce
WordPress не работают постоянные ссылки (404 Not Found)
Добавление бесплатного SSL сертификата на WordPress
Сделать изображения одинаковыми по высоте средствами CSS
Форма контактов для WordPress
Доступ к namebased сайту без DNS-записи в Windows
Ошибка Deprecated: Function ereg() is deprecated in /samefile.php on line 142
Правильные анонимайзеры
Как прочистить дюзы принтеру Epson Stylus Photo на Mac OS X
Грамотный robots.txt для WordPress 4.х
Полезные плагины WordPress
Красивые письма с WP Better Emails
ISPManager установить SSL сертификат
ISPConfig 3 установить флаг active в MyDNS
Управления ссылками WordPress плагин WPNoExternalLinks
Javascript прокрутки страницы
Отображение количества просмотров статьи в подходящем месте
Удалить category WordPress
Breadcrumbs редактировать в Cherry FrameWork
Удаление плагинов WordPress
Изменить количество памяти в Mamp Pro php.ini
Метки: , , , , , , , . Закладка Постоянная ссылка.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.