Правила .htaccess позволяют ограничить доступ пользователей к определенным URL-адресам, файлам и сделать многое другое.

Защита файла .htaccess

Чтобы запретить доступ к файлу .htaccess, добавьте приведенное ниже правило:

<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Ограничение доступа к панели администрирования WordPress

Чтобы ограничить доступ к панели администрирования CMS, создайте новый файл .htaccess, поместите его в папку /wp-admin и добавьте в него приведенный ниже код:

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from xx.xx.xx.xx
</Limit>

Примечаниеxx.xx.xx.xx — только с этого IP-адреса пользователь сможет войти в панель администрирования WordPress.

Защита паролем одного файла

Вы можете защитить файл паролем, используя приведенные ниже правила .htaccess.

<Files login.php>
AuthName "Prompt"
AuthType Basic
AuthUserFile /web/mywebsite.com/.htpasswd
Require valid-user
</Files>

Защита важных файлов

Чтобы защитить файлы php.ini и wp-config.php, используйте приведенные ниже правила для ограничения доступа:

<FilesMatch "^.*(error_log|wp-config.php|php.ini|.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all
</FilesMatch>

Защита папки /wp-content

Папка /wp-content содержит файлы темы оформления, изображения и кэшированные файлы. Чтобы заблокировать доступ к ним, используйте следующий код:

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Блокировка IP-адресов

<Limit GET POST>
order allow,deny
deny from 123.456.78.9
allow from all
</Limit>

Блокировка доступа к определенным файлам

Также можно заблокировать доступ к определенным файлам, используя приведенный ниже код.

<files your-file-name.txt>
order allow,deny
deny from all
</files>

Блокировка хотлинкинга файлов, изображений и кражи ресурсов пропускного канала

Чтобы предотвратить хотлинкинг, используйте приведенное ниже правило .htaccess.

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?mywebsite.com/.*$ [NC]
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
Повышение безопасности сайта на WordPress
elena WEB-мастеру Комментариев нет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *