Как защитить файлы настройки WordPress от прямого доступа

Недавно мы уже писали о файле .htaccess. Сегодня же расскажем о том. как с помощью него улучшить безопасность своего блога и защитить файлы движка от прямого доступа к ним. Сниппет крайне рекомендуется к использованию. Он защитит конфигурационные файлы WordPress, а также некоторые другие. Сниппет предотвращает просмотр каталогов сайта третьими лицами и прямой доступ к скрытым файлам Linux (файлам, начинающимся с точки).

Сниппет необходимо добавить в ваш файл .htaccess, расположенный в корне сайта.

# "-Indexes" заставит Apache блокировать пользователей, которые попытаются 
# просмотреть каталоги без дефолтного файла
# Лучше оставить этот сниппет активным, потому как не стоит позволять всем 
# просматривать каждый каталоги на вашем сервере ( которые могут содержать 
# приватную информацию о вашей CMS).
<IfModule mod_autoindex.c>
  Options -Indexes
</IfModule>
 
 
# Запрещает доступ к "скрытым" директориям или файлам, имена которых начинаются 
# с точки. Также эти папки могут использоваться системами контроля версий типа
# Subversion или Git.
<IfModule mod_rewrite.c>
  RewriteCond %{SCRIPT_FILENAME} -d [OR]
  RewriteCond %{SCRIPT_FILENAME} -f
  RewriteRule "(^|/)\." - [F]
</IfModule>
 
 
# Блокирует доступ к бекапам или исходным файлам
# Эти файлы могут быть оставлены какими-либо текстовыми/html редакторами и 
# представляют собой угрозу безопасности, если кто-то получит к ним доступ
<FilesMatch "(\.(bak|config|sql|fla|psd|ini|log|sh|inc|swp|dist)|~)$">
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>
 
 
# Блокирует доступ к файлам WordPress, которые могут указать на информацию
# о версии движка.
<FilesMatch "^(wp-config\.php|readme\.html|license\.txt)">
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

Об авторе ADv

Занимаюсь разработкой сайтов и магазинов на WordPress. Оказываю платные помощь и консультации. Skype: advokat_b
Scroll To Top