[WordPress] Несколько полезных кодов .htaccess

Файл .htaccess — основа работы сайта на apach. Он позволяет контролировать трафик на сайте, управлять безопасностью и производительностью. Вот несколько примеров использования данного файла.

Если добавить данный код, то посетители не смогут просматривать файлы в директориях:

Options -Indexes

Чтобы посетители не смогли выполнять PHP-код в директориях, где это не предусмотрено, например, в папке /wp-content/uploads/. В эту папку копируются файлы посетителей. Перепишите этот файл в директорию, в которой вы хотите запретить выполнение PHP-кода.
<Files *.php>
deny from all
</Files>

Защищаем файл конфигурации от доступа извне.
<files wp-config.php>
order allow,deny
deny from all
</files>

Также ограничением доступ к .htaccess. Код добавляем в файл .htaccess в корневой папке WordPress.
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

С помощью файла .htaccess можно разрешать доступ к сайту только с определенных IP-адресов. Замените xx.xx.xx.xxx на соответствующие IP-адреса, и в админку можно будет попасть только с них.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# администратор
allow from xx.xx.xx.xxx
# редактор
allow from xx.xx.xx.xxx
# автор 1
allow from xx.xx.xx.xxx
# автор 2
allow from xx.xx.xx.xxx
# автор 3
allow from xx.xx.xx.xxx
</LIMIT>

Блокируем отдельные ip-адреса. Замените xxx.xxx.xx.x на IP-адрес, доступ с которого нужно заблокировать.
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.