10 htaccess хаков для WordPress

10 htaccess хаков для WordPress

Файл .htaccess — это основной конфигурационный файл. .htaccess находится в корневой папке (корневом каталоге). Этот файл может отменить много настроек, включая конфигурацию сервера, тип контента, кодировку, доступ к сайту или блогу и многое другое.
.htaccess может использоваться для множества хаков, которые защитят и улучшат функциональность сайтов или блогов на WordPress. Ниже приведён список 10 топовых хаков для файла htaccess, которые улучшат и защитят от взлома ваши сайты и блоги.


Некоторые из кодировок позволяют блокировать доступ к сайту владельцам определённых IP адресов, переадресовывать посетителей на страницу технического обслуживания, блокировать доступ к разделу администрирования wordpress для определённых IP адресов и т.д.

1. Забанить спамеров WordPress

Чтобы заблокировать доступ к вашему блогу для определённого IP адреса в .htaccess файл нужно ввести следующий код и заменить указанный здесь IP на тот, который вы хотите забанить.

## USER IP BANNING
<Limit GET POST>
order allow,deny
deny from 200.49.176.139
allow from all
</Limit>

 

2. Список IP адресов нежелательных пользователей и ботов

Чтобы заблокировать доступ к вашему блогу для определённого IP адреса в .htaccess файл нужно ввести следующий код и заменить указанный здесь IP на тот, который вы хотите забанить.

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 126.245.669
deny from 95.251.901
deny from 127.776.909
deny from 125.310.330
</LIMIT>

 

3. Разрешите доступ к папке wp-admin только своему IP адресу

Замените xx.xx.xx.xx на свой IP адрес, что позволит только вашему IP получить доступ к директории wp-admin.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName «Wordpress Admin Access Control»
AuthType Basic
<LIMIT GET>
order deny, allow
deny from all
allow from xx.xx.xx.xx
</LIMIT>

 

4. Запрет доступа к файлу wp-config.php

Файл wp-config.php в WordPress включает всю важную информацию, такую, как название базы данных.

# защита wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

 

5. Защита файлов плагинов

Файлы плагинов WordPress могут иметь дыры в защите, что позволит хакерам получить доступ к вашему сайту. Для предотвращения такого доступа к файлам плагинов, и соответственно к сайту, используйте следующий код.

<Files ~ «.(js|css)$»>
order allow,deny
allow from all
</Files>

 

6. Добавление слэша в URL

Чтобы добавить слэш в конец своего URL, добавьте следующий код в файл .htaccess

#добавление завершающего слэша
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !#
RewriteCond %{REQUEST_URI} !(.*)/$
RewriteRule ^(.*)$ http://domain.com/$1/ [L,R=301]

 

7. Запрет комментирования, при отсутствии referrer у запроса

Простой хак для защиты от спама в блоге.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

 

8. Кэширование с htaccess

Следующий htaccess код не поможет при первой загрузке страницы, но он значительно ускорит последующие загрузки, отправляя статус 304, если требуемые элементы не были изменены.

FileETag MTime Size
ExpiresActive on
ExpiresDefault «access plus x seconds»

 

9. Переадресация посетителей на страницу технического обслуживания

RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123
RewriteRule $ /maintenance.html [R=302,L]

 

10. SEO-благоприятная 301 переадресация

#SEO благоприятная 301 переадреcация
Redirect 301 /abc/file.html http://www.yourblogname.com/def/file.html

 

Использование этих хаков в файле htaccess будет полезным для защиты вашего блога на WordPress от проникновения спамеров и сторонних программ. Они не только помогут оградить сайт от хакеров, но также улучшить функциональность и увеличить скорость вашего блога/сайта.











One Response to 10 htaccess хаков для WordPress

  1. Спасибо за статью, довольно поучительно

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *