Файл .htaccess — файл дополнительной конфигурации, который присутствует на большинстве сайтов в корневом каталоге. Данный файл задает много параметров и значений для сервера, в частности, можно установить доступ к каталогам.
Файл .htaccess поможет вам поменять много чего на сайте.
Рассмотрим подробнее хаки в файле htaccess, которые помогут защитить ваш блог на WordPress.
Дальше будут приведены некоторые коды, при помощи которых возможно: ограничить доступ к странице админа в WordPress, забанить юзера по ip адресу и многое другое. Все вышеуказанное поможет защитить ваш блог.
Забанить в WordPress пользователя по IP адресу
Очень полезный код, для которого можно найти и другие применения. Например, если вы обнаружите, что ваш контент кто-то копирует. Определить это можно с помощью установки вебвизора на WordPress. Здесь выход один, тоже блокировать определеного пользователя по IP адресу.
Порядок установка: добавить в файл .htaccess код, заменить представленный в коде IP адрес на тот, который надо для вас:
[source language=’php’] ## USER IP BANNINGorder allow,deny
deny from 200.49.176.139
allow from all
[/source]
Блокировка нескольких пользователей по IP адресу в WordPress
Этот код предназначен для массовой блокировки пользователей.
Порядок установки: скопировать код, поменять IP адреса на нужные. Список адресов можно увеличить или уменьшить, добавив или убрав строку.
[source language=’php’]order allow,deny
allow from all
deny from 114.205.539
deny from 65.531.901
deny from 127.690.909
deny from 125.810.326
[/source]
Открытие доступа к папке wp-admin только для одного IP адреса
Папка wp-admin предназначена в основном только для админа сайта, поэтому, кроме определения прав доступа (chmod) можно также добавить этот код, ограничив доступ к директории для любопытных посетителей.
Примечание: не нужно ставить данный код, если у вас на компьютере динамический IP, то есть когда после переподключения к интернету или перезагрузки компьютера у вас меняется IP адрес. В этом случае, чтобы каждый раз входить в данную директорию вам придется снова менять код.
Вместо xxx.xxx.xxx.xxx укажите ваш IP адрес.
[source language=’php’] AuthUserFile /dev/nullAuthGroupFile /dev/null
AuthName «Wordpress Admin Access Control»
AuthType Basic
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
[/source]
Запрет доступа к файлу wp-config.php
В файле wp-config.php находится информация о базе данных, а также о доступе к ней, ее можно защитить с помощью такого кода:
[source language=’php’] # защита wpconfig.phporder allow,deny
deny from all
[/source]
Защита файлов плагинов WordPress
Как известно почти все плагины имеют некоторые недостатки в защите, с помощью которых возможно взломать сайт. Для того чтобы закрыть эту недоработку, стоит закрыть доступ к данным файлам.
[source language=’php’]order allow,deny
allow from all
[/source]
Запрет на добавление комментариев при отсутствии в запросе referrer
Код используется в основном для защиты блога от спама, хотя для этих целей лучше подходит WordPress плагин капча. Собственно сам код:
[source language=’php’] RewriteEngine OnRewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] [/source]
Переадресация с RSS ленты блога на FeedBurner
Хороший код, с помощью которого можно переадресовать посетителей с http://site.ru/feed сюда http://feeds.feedburner.com/site.
При установке кода нужно поменять адрес RSS ленты FeedBurner на вашу.
[source language=’php’] # переадресация RSS ленты WordPress на FeedBurnerRewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC] RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC] RewriteRule ^feed/?([_0-9a-z-]+)?/?$
http://feeds.feedburner.com/site [R=302,NC,L]
[/source]
Переадресация RSS ленты комментариев на FeedBurner
Заменить адрес RSS ленты на FeedBurner можно таким образом:
[source language=’php’] # переадресация RSS ленты комментариевWordPress на FeedBurnerRewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC] RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC] RewriteRule ^comments/feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/site [R=302,NC,L]
[/source]
Кеширование страниц блога
Страница будет загружаться гораздо быстрее, при следующих посещениях той же самой страницы.
[source language=’php’] FileETag MTime SizeExpiresActive on
ExpiresDefault «access plus x seconds»
[/source]
Переход на страницы без слова /category/ в адресе блога
Обычно, когда происходит переход в некую категорию блога, то в адресной строке это отображается таким образом:
[source language=’php’] http://site.ru/category/yroki_wordpress/[/source]
Если вам не подходит такой адрес, тогда установите такой код:
[source language=’php’] RewriteRule ^category/(.+)$ http://Адрес вашего сайта.ru/$1 [R=301,L] [/source]Эти несколько простых хаков .htaccess должны помочь обеспечить безопасность для вашего блога.
И постовой. Как настроете свой wordpress, можете поставить на него русские кулинарные темы для wordpress. Пальчики оближешь