Как защитить файлы настройки WordPress от прямого доступа

Владислав Белецкий
Владислав Белецкий .
Категория:
Комментариев: 0

Недавно мы уже писали о файле .htaccess. Сегодня же расскажем о том. как с помощью него улучшить безопасность своего блога и защитить файлы движка от прямого доступа к ним. Сниппет крайне рекомендуется к использованию. Он защитит конфигурационные файлы WordPress, а также некоторые другие. Сниппет предотвращает просмотр каталогов сайта третьими лицами и прямой доступ к скрытым файлам Linux (файлам, начинающимся с точки).

Сниппет необходимо добавить в ваш файл .htaccess, расположенный в корне сайта.

# "-Indexes" заставит Apache блокировать пользователей, которые попытаются 
# просмотреть каталоги без дефолтного файла
# Лучше оставить этот сниппет активным, потому как не стоит позволять всем 
# просматривать каждый каталоги на вашем сервере ( которые могут содержать 
# приватную информацию о вашей CMS).
<IfModule mod_autoindex.c>
  Options -Indexes
</IfModule>
 
 
# Запрещает доступ к "скрытым" директориям или файлам, имена которых начинаются 
# с точки. Также эти папки могут использоваться системами контроля версий типа
# Subversion или Git.
<IfModule mod_rewrite.c>
  RewriteCond %{SCRIPT_FILENAME} -d [OR]
  RewriteCond %{SCRIPT_FILENAME} -f
  RewriteRule "(^|/)." - [F]
</IfModule>
 
 
# Блокирует доступ к бекапам или исходным файлам
# Эти файлы могут быть оставлены какими-либо текстовыми/html редакторами и 
# представляют собой угрозу безопасности, если кто-то получит к ним доступ
<FilesMatch "(.(bak|config|sql|fla|psd|ini|log|sh|inc|swp|dist)|~)$">
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>
 
 
# Блокирует доступ к файлам WordPress, которые могут указать на информацию
# о версии движка.
<FilesMatch "^(wp-config.php|readme.html|license.txt)">
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

VN:F [1.9.22_1171]

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии