Недавно мы уже писали о файле .htaccess. Сегодня же расскажем о том. как с помощью него улучшить безопасность своего блога и защитить файлы движка от прямого доступа к ним. Сниппет крайне рекомендуется к использованию. Он защитит конфигурационные файлы WordPress, а также некоторые другие. Сниппет предотвращает просмотр каталогов сайта третьими лицами и прямой доступ к скрытым файлам Linux (файлам, начинающимся с точки).
Сниппет необходимо добавить в ваш файл .htaccess, расположенный в корне сайта.
# "-Indexes" заставит Apache блокировать пользователей, которые попытаются
# просмотреть каталоги без дефолтного файла
# Лучше оставить этот сниппет активным, потому как не стоит позволять всем
# просматривать каждый каталоги на вашем сервере ( которые могут содержать
# приватную информацию о вашей CMS).
<IfModule mod_autoindex.c>
Options -Indexes
</IfModule>
# Запрещает доступ к "скрытым" директориям или файлам, имена которых начинаются
# с точки. Также эти папки могут использоваться системами контроля версий типа
# Subversion или Git.
<IfModule mod_rewrite.c>
RewriteCond %{SCRIPT_FILENAME} -d [OR]
RewriteCond %{SCRIPT_FILENAME} -f
RewriteRule "(^|/)\." - [F]
</IfModule>
# Блокирует доступ к бекапам или исходным файлам
# Эти файлы могут быть оставлены какими-либо текстовыми/html редакторами и
# представляют собой угрозу безопасности, если кто-то получит к ним доступ
<FilesMatch "(\.(bak|config|sql|fla|psd|ini|log|sh|inc|swp|dist)|~)$">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
# Блокирует доступ к файлам WordPress, которые могут указать на информацию
# о версии движка.
<FilesMatch "^(wp-config\.php|readme\.html|license\.txt)">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
По всем вопросам и отзывам просьба писать в комментарии ниже.
Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.
