Недавно мы уже писали о файле .htaccess. Сегодня же расскажем о том. как с помощью него улучшить безопасность своего блога и защитить файлы движка от прямого доступа к ним. Сниппет крайне рекомендуется к использованию. Он защитит конфигурационные файлы WordPress, а также некоторые другие. Сниппет предотвращает просмотр каталогов сайта третьими лицами и прямой доступ к скрытым файлам Linux (файлам, начинающимся с точки).
Сниппет необходимо добавить в ваш файл .htaccess, расположенный в корне сайта.
# "-Indexes" заставит Apache блокировать пользователей, которые попытаются # просмотреть каталоги без дефолтного файла # Лучше оставить этот сниппет активным, потому как не стоит позволять всем # просматривать каждый каталоги на вашем сервере ( которые могут содержать # приватную информацию о вашей CMS). <IfModule mod_autoindex.c> Options -Indexes </IfModule> # Запрещает доступ к "скрытым" директориям или файлам, имена которых начинаются # с точки. Также эти папки могут использоваться системами контроля версий типа # Subversion или Git. <IfModule mod_rewrite.c> RewriteCond %{SCRIPT_FILENAME} -d [OR] RewriteCond %{SCRIPT_FILENAME} -f RewriteRule "(^|/)." - [F] </IfModule> # Блокирует доступ к бекапам или исходным файлам # Эти файлы могут быть оставлены какими-либо текстовыми/html редакторами и # представляют собой угрозу безопасности, если кто-то получит к ним доступ <FilesMatch "(.(bak|config|sql|fla|psd|ini|log|sh|inc|swp|dist)|~)$"> Order allow,deny Deny from all Satisfy All </FilesMatch> # Блокирует доступ к файлам WordPress, которые могут указать на информацию # о версии движка. <FilesMatch "^(wp-config.php|readme.html|license.txt)"> Order allow,deny Deny from all Satisfy All </FilesMatch>
По всем вопросам и отзывам просьба писать в комментарии ниже.
Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.
VN:F [1.9.22_1171]