Использование файла .htaccess для повышения защищенности блога.
- Безопасность и ведение блога.
- 5 рекомендаций по безопасности WordPress, которые вы, скорее всего, не применяете.
- Повышаем безопасность блога
- Защищаем webmoney через E-NUM. Пошаговое руководство.
- Использование файла .htaccess для повышения защищенности блога.
- 6 простых мероприятий для повышения безопасности блога.
- 2 плагина для защиты блога на WordPress.
Файл .htaccess является очень мощным инструментом для управлению доступом к файлам и папкам блога. Кроме поисковой оптимизации блога файл .htaccess можно использовать для повышения защищенности блога от взлома. Вот несколько рекомендация использования файла .htaccess для повышения безопасности блога.
1. Закройте доступ к некоторым типам файлов. Для более надежной защиты, ограничьте доступ к некоторым типам файлов. Сделать это удобно при помощи .htacess. Пропишите в этот файл следующие строки:
Order Allow,Deny
Deny from all
<Files ~ “.(css|jpe?g|png|gif|js)$”>
Allow from all
</Files>
2. Закройте для доступа файл wp-config.php. Если атака на блог окажется успешной, то злоумышленник получит доступ к файлам и среди них будет файл wp-config.php. Этот файл содержит очень важные данные. Такие, как имя и пароль доступа к базе данных.
Для ограничения доступа к wp-config.php снова воспользуемся файлом . htaccess. Пропишите в него следующие строки:
<Files wp-config.php>
Order Deny,Allow
Deny from All
</Files>
3. Закройте доступ к каталогу wp-admin. Содержимое каталога wp-admin, как и файл wp-config.php являются очень ценным для работоспособности блога, но, к сожалению, и очень уязвимым для атак. Чтобы максимально обезопасить каталог wp-admin от доступа извне нужно запретить к нему доступ со всех ip-адресов, кроме тех с которых вы администрируете блог. В файл .htaccess нужно добавить следующий код.
Важно! Не добавляйте следующие строки кода в файл .htaccess, который находится в корневой папке блога (/ public_html). Создайте новый файл .htaccess в папке wp-admin (/ public_html/wp-admin).
AuthUserFile /dev/null
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
Но обратите внимание на то, что ip-адрес может меняться, если провайдер не назначил вам постоянный ip-адресс.
А что вы думаете про эти сgобы и какие способы защиты от взлома используете сами?
_
На улицах много украшенных лимузинов, возле памятников много хорошеньких невест. Как это мило. Свадьба — это замечательное событие в жизни молодых людей.
Похожие материалы:
hawot Reply:
сентября 21, 2010 at 6:38
sitemap.xml не думаю, что нужно закрывать. А robots можно и закрыть. Только код должен быть немного сложнее с разрешением доступа для поисковых роботов.
Спасибо за подсказку с .htpasswd
Ответить комментатору