Простой способ защиты wp-includes и wp-admin


Я уже писала о том, как спрятать папку wp-content, теперь рассмотрим остальные директории движка WordPress.
Чтобы запретить доступ к wp-includes, достаточно поместить файл .htaccess в папку wp-includes со следующим содержанием:

1
2
3
4
Order Allow,Deny
Deny from all
<files ".(css|jpe?g|png|gif|js|swf)$">
Allow from all

C wp-admin сложнее, тут тоже можно поместить файл .htaccess в папку, указав разрешение на доступ только для определенного IP, но у меня вот, например, IP постоянно меняется, так что такой вариант не очень удобен.

1
2
3
Order Allow,Deny
Deny from all
Allow from xxx.xxx.xxx.xxx

Поэтому можно заменить это все плагином AskApache Password Protect, который защищает не только директорию wp-admin, но и wp-includes, wp-content, plugins, просмотреть эти папки можно только введя дополнительный пароль.
Сочетаем этот плагин с Login LockDown, который вводит ограничение на количество неудавшихся попыток ввода пароля.

Автор: GospodinPg Рубрика: Wordprees

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s