Файл .htaccess — основа работы сайта на apach. Он позволяет контролировать трафик на сайте, управлять безопасностью и производительностью. Вот несколько примеров использования данного файла.
Если добавить данный код, то посетители не смогут просматривать файлы в директориях:
Options -Indexes
Чтобы посетители не смогли выполнять PHP-код в директориях, где это не предусмотрено, например, в папке /wp-content/uploads/. В эту папку копируются файлы посетителей. Перепишите этот файл в директорию, в которой вы хотите запретить выполнение PHP-кода.
<Files *.php> deny from all </Files>
Защищаем файл конфигурации от доступа извне.
<files wp-config.php> order allow,deny deny from all </files>
Также ограничением доступ к .htaccess. Код добавляем в файл .htaccess в корневой папке WordPress.
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
С помощью файла .htaccess можно разрешать доступ к сайту только с определенных IP-адресов. Замените xx.xx.xx.xxx на соответствующие IP-адреса, и в админку можно будет попасть только с них.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # администратор allow from xx.xx.xx.xxx # редактор allow from xx.xx.xx.xxx # автор 1 allow from xx.xx.xx.xxx # автор 2 allow from xx.xx.xx.xxx # автор 3 allow from xx.xx.xx.xxx </LIMIT>
Блокируем отдельные ip-адреса. Замените xxx.xxx.xx.x на IP-адрес, доступ с которого нужно заблокировать.
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>