Если вы не хотите, чтобы в один совсем не прекрасный день ваш сайт, на который вы потратили много времени, сил и нервов, оказался взломан неким злобным хакером, вам следует как можно лучше защитить ресурс от возможного взлома, для чего следует правильно настроить файл .htaccess.
Мы уже рассказывали о некоторых способах защиты, в частности об установке антивирусных плагинов, благодаря которым безопасность сайта можно значительно усилить. Ну а сейчас мы вам расскажем, как вы сможете обезопасить свой сайт на Вордпресс, если всего лишь усилите защиту файла .htaccess, который, кстати, играет важную роль в работе движка. Он защитит сайт WordPress в том случае, если вы добавите в него всего лишь несколько строк кода.
Найти этот файл вы можете в корневой папке ресурса – скачайте его на свой компьютер, сделайте копию, которую сможете использовать в том случае, если совершите где-то ошибку, и начинайте редактировать код файла. Если же на вашем ресурсе данного файла нет, то вам придётся его создать – для этого откройте текстовый файл, пропишите в нём представленный ниже код и дайте ему соответствующее название.
Дополнительные строки кода, с помощью которых защита сайта и будет усилена, вы должны добавлять только после # END WordPress!
Код, который поможет защитить файл .htaccess
Итак, в первую очередь вам нужно прописать в файле вот это:
Делается это для того, чтобы защитить wp-config.php, в котором содержатся такие важные данные, как название базы данных, логин с паролем.
Ограничьте доступ к wp-admin по IP адресу, чтобы никто из посторонних не смог отредактировать данные вашего сайта. Правда, для этого, вам потребуется создать ещё один .htaccess, который следует положить в папку wp-admin, и затем добавить в него вот такой код:
Разумеется, IP адрес вы должны заменить на свой. Как вы понимаете, это может сработать только в том случае, если у вас статический IP адрес, ну а при динамическом вы должны действовать очень осторожно иначе заблокируете сами себя.
При помощи защиты файла .htaccess вы сможете обезопасить сайт WordPress и от известного взломщика. К примеру, ваш сайт кто-то уже пытался взломать и у вас есть IP адрес злодея, в этом случае вы можете воспользоваться вот таким кодом:
Как вы понимаете, строка deny from как раз и устанавливает ограничение для конкретного айпишника.
Если вам нужно запретить доступ к какому-то конкретному файлу, то используйте для этого представленный ниже код:
В кавычках вам нужно прописать имя файла, доступ к которому вы ограничиваете.
Важно помнить, что в сети множество вредоносных пауков, которые сканируют файл Robots.txt, где содержатся подробные инструкции для поисковых систем, из-за чего нагрузка на ваш сайт увеличивается, а вероятность того, что Вордпресс сайт взломают, возрастает. Чтобы запретить доступ к Robots.txt для вредоносных пауков, вам нужно воспользоваться вот таким кодом:
И наконец, вы должны защитить сам файл .htaccess, который тоже уязвим для хакеров, воспользовавшись представленным ниже кодом:
Дополнительные материалы по настройкам файлов Вордпресс:
Хаки для файла functions.php в WordPress
Настройка файла header.php в WordPress
Настройка файла Robots.txt в WordPress
Файл .htaccess в WordPress
Настройка файла wp-config.php в WordPress
