ДОСТИГНУТО:

01.11.2016-300 страниц в индексе Google;
19.01.2017-300 страниц в индексе Яндекса;
03.02.2017-40 ТИЦ;
05.02.2017- сайт принят в DMOZ каталог;

Защищаем сайт при помощи файла .htaccess WordPress

.

zashhitiЗащищаем сайт при помощи файла .htaccess WordPress

Всем привет!

Продолжаю серию статей по защите своего сайта. В статье защита сайта — комплексный подход, я уже познакомил вас с основными способами зашиты своего блога. Сегодня поговорим о защите сайта на WordPress при помощи файла .htaccess.

Первым делом, после установки WordPress, нужно не только настроить ЧПУ — человеко понятные ссылки, но и позаботиться о безопасности. Частично поможет в этом замечательный файл htaccess WordPress.

Позже, разобравшись в логике работы этого файла, вы сможете настраивать ссылки, делать различные переадресации. Предоставлять, или наоборот, закрывать доступ по IP адресу и еще много чего, но в этой статье пойдет речь о том, как дополнительно заблокировать доступ к паролям от базы данных путем небольших дополнений в файл htaccess WordPress.

Где находится файл htaccess WordPress ?

Здесь все очень просто. Открыть и отредактировать файл htaccess WordPress можно двумя способами — напрямую, через файловый менеджер вашего хостинга, либо через FTP клиент, такой как, Total Commander, либо ему подобные.

Для начала зайдите в файловый менеджер в админке хостинга и откройте корневую папку сайта. На разных хостингах она называется по разному.
В TimeWeb — название сайта (по умолчанию wordpress) — publik.html
В Hostland — название сайта — www
Все, это и есть корневая папка вашего сайта. О том как прописать и не заблудиться в папках на хостинге, читайте в этой статье — Как прописать путь к папке, файлу на хостинге.
В корневой папке и находится файл .htaccess WordPress

stas

Защищаем данные файла wp-config.php путем дополнений файла .htaccess WordPress

Итак, открываем файл htaccess WordPress и видим первоначальные настройки:

Эти настройки .htaccess одинаковые по дефолту для всех сайтов на WordPress.
Нам нужно вставить после этих строчек небольшой отрывок кода. Но сначала объясню вкратце, зачем это нужно.
Внося правки, мы первым делом защищаем важный файл wp-config.php от просмотра. Хотя итак, если вы вобьете в браузерную строку название-сайта/wp-config.php, у вас он не откроется, но дополнительная защита никому еще не вредила.

В файле wp-config.php хранятся пароль и логин от базы данных сайта.

Большинство владельцев сайтов на WP закрывают доступ к паролям таким образом, внося коррективы в файл .htaccess WordPress, просто добавив строчки:

Тут и комментировать нечего, просто ставится запрет на просмотр файлаwp-config.php

Защищаем данные самого файла htaccess WordPress

Ну и аналогичным образом нужно закрыть и сам файл htaccess WordPress:

В итоге должно получиться все вместе вот так:

Можете просто скопировать и заменить у себя. Но защита сайта этими кодами в htaccess WordPress не ограничивается, нужно будет выбрать и поставить один или несколько плагинов, внести при желании дополнительные настройки в этот же файл.

Ну вот и все доргие читатели, теперь вы знаете как дополнительно обезопасить свой блог при помощи файла .htaccess в WordPress. Задавайте вопросы в комментариях, да и просто делитесь своим мнением.

БЕРЕГИТЕ СЕБЯ!

 




лайк

Эти красотки хотят чтобы ты их жестко лайкнул и даже несколько раз твитнул!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *