Розпродаж хостинг-планів на неймовірних умовах!
Знижка від 300 до 500грн!
Як захистити файли сайту через .htaccess

автор Дмитро Кондрюк

01.10.2015

0

Зверніть увагу: ця публікація побачила світ більше року тому, з того часу багато чого могло змінитися ;)

Вітаємо! Сьогодні Вашій увазі пропоную кілька рецептів, як захистити певні файли вашого сайту від перегляду сторонніми.

Наведені фрагменти коду потрібно додавати у файл .htaccess, що у корені сайту (створіть файл, якщо такого немає).

Для заборони доступу до усіх файлів з розширенням *.txt додайте на початку такий код:

<Files *.txt> 
  Deny from all
</Files>

Для заборони доступу до файлу конфігурації WordPress:
<Files wp-config.php>
  Order Allow,Deny
  Deny from all
</Files>

Для заборони доступу до конфігураційного файлу php:
<Files php.ini> 
  Order Allow,Deny
  Deny from all
</Files>

Для заборони доступу до файлу xmlrpc (зауважте, через це можуть не працювати певні плагіни, наприклад, JetPack):
<Files xmlrpc.php>
  Order Allow,Deny
  Deny from all
</Files>

Аби захистити сторінку авторизації від усіх, крім себе ) , додайте наступний код, змінивши ip-адресу 123.456.789 на свою зовнішню (дізнатись можна тут, наприклад myip.in.ua):
<Files wp-login.php>
  Order Deny,Allow
  Deny from all
  Allow from 123.456.789
</Files>

Дмитро Кондрюк

Автор публікації Дмитро Кондрюк

В веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Є що відповісти?

Your email address will not be published.

Можна скористатися такими тегами в тексті:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>