Жизнь это - мгновения, промежутки. Ночь ушла, солнце скоро взойдет. Сделайте эти промежутки настолько прекрасными насколько это возможно - наполненными молчанием, наполненными благодарностью к существованию, которое дало вам шанс, благодарностью по отношению ко всем тем, кто вам помог. И ждите.


31 мая 2011 г.

Простой способ защиты wp-includes и wp-admin

Я уже писала о том, как спрятать папку wp-content, теперь рассмотрим остальные директории движка WordPress.
Чтобы запретить доступ к wp-includes, достаточно поместить файл .htaccess в папку wp-includes со следующим содержанием:
1
2
3
4
Order Allow,Deny
Deny from all
".(css|jpe?g|png|gif|js|swf)$">
Allow from all
C wp-admin сложнее, тут тоже можно поместить файл .htaccess в папку, указав разрешение на доступ только для определенного IP, но у меня вот, например, IP постоянно меняется, так что такой вариант не очень удобен.
1
2
3
Order Allow,Deny
Deny from all
Allow from xxx.xxx.xxx.xxx
Поэтому можно заменить это все плагином AskApache Password Protect, который защищает не только директорию wp-admin, но и wp-includes, wp-content, plugins, просмотреть эти папки можно только введя дополнительный пароль.
Сочетаем этот плагин с Login LockDown, который вводит ограничение на количество неудавшихся попыток ввода пароля.
Автор: TomashBraun на 06:24
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)