Блоґ про WordPress

Як захистити файли сайту через .htaccess

Вітаємо! Сьогодні Вашій увазі пропоную кілька рецептів, як захистити певні файли вашого сайту від перегляду сторонніми.

Наведені фрагменти коду потрібно додавати у файл .htaccess, що у корені сайту (створіть файл, якщо такого немає).

Для заборони доступу до усіх файлів з розширенням *.txt додайте на початку такий код:

<Files *.txt> 
  Deny from all
</Files>

Для заборони доступу до файлу конфігурації WordPress:
<Files wp-config.php>
  Order Allow,Deny
  Deny from all
</Files>

Для заборони доступу до конфігураційного файлу php:
<Files php.ini> 
  Order Allow,Deny
  Deny from all
</Files>

Для заборони доступу до файлу xmlrpc (зауважте, через це можуть не працювати певні плагіни, наприклад, JetPack):
<Files xmlrpc.php>
  Order Allow,Deny
  Deny from all
</Files>

Аби захистити сторінку авторизації від усіх, крім себе ) , додайте наступний код, змінивши ip-адресу 123.456.789 на свою зовнішню (дізнатись можна тут, наприклад myip.in.ua):
<Files wp-login.php>
  Order Deny,Allow
  Deny from all
  Allow from 123.456.789
</Files>

Зверніть увагу: ця публікація побачила світ більше року тому, з того часу багато чого могло змінитися ;)
Дмитро Кондрюк
Дмитро Кондрюк
В веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Поки всі мовчать...

Поділіться з друзями.

Ми впевнені, що це може бути корисним для інших і для нашого сайту також )