Защищаем наш WordPress сайт с помощью .htaccess

htaccess-for-wordpress

Часто клиенты обращаются с просьбой восстановить работу сайта на WordPress. Чаще всего это случается из-за хакерских атак, но еще чаще из-за того что сайт не обновлялся много лет. К примеру последний сайт нашего клиента был на WordPress 3.5.1 (24 января 2013, WordPress 3.5.1 был выпущен для общественности). Найти уязвимости в таких системах довольно просто + ищем дырки в устаревших плагинах и через пол часа мы админы сайта.

Для того что бы обезопасить свой новый WordPress сегодня пройдемся по файлу .htaccess.

Собственно для чего он нужен можно почитать на Википедии.

И так приступим.

Используем плагины.

Одним из самых простых способов защиты есть использование плагинов. К примеру Login LockDown — плагин который будет блокировать пользователя по IP после определенного количества неудачных попыток входа или Acunetix WP Security который просканирует вашу систему на возможные уязвимости.

1. Настраиваем .htaccess

По умолчанию ваш файл .htaccess для WordPress должен выглядеть так:

 

2. Защищаем файл wp-config.php

Как мы помним этот файл содержит важную информацию о доступе к базе данных. Добавим в наш .htaccess файл следующие строки.

 

3. Запрещаем доступ к админке/сайту с определенного IP

Если у вас возникли проблемы с каким-то пользователем, который ломиться на ваш сайт с одного IP, вы можете заблокировать его добавив следующие строки.

 

4. Запрещаем доступ к файлу .htaccess

Что наш файл не прочитали следует запретить доступ к нему (хотя обычно на хороших хостах это и так прописано)

 

На сегодня все не забывайте делать бекапы )

Alex

Добавить комментарий