Я уже писала о том, как спрятать папку wp-content, теперь рассмотрим остальные директории движка WordPress.
Чтобы запретить доступ к wp-includes, достаточно поместить файл .htaccess в папку wp-includes со следующим содержанием:
1
2
3
4
|
Order Allow,Deny Deny from all <files ".(css|jpe?g|png|gif|js|swf)$" >
Allow from all |
C wp-admin сложнее, тут тоже можно поместить файл .htaccess в папку, указав разрешение на доступ только для определенного IP, но у меня вот, например, IP постоянно меняется, так что такой вариант не очень удобен.
1
2
3
|
Order Allow,Deny Deny from all Allow from xxx.xxx.xxx.xxx |
Поэтому можно заменить это все плагином AskApache Password Protect, который защищает не только директорию wp-admin, но и wp-includes, wp-content, plugins, просмотреть эти папки можно только введя дополнительный пароль.
Сочетаем этот плагин с Login LockDown, который вводит ограничение на количество неудавшихся попыток ввода пароля.