- Забранява достъпът до всички .htaccess файлове. Добавете следния код във вашия .htaccess файл.
Code: Select all
# Deny access to all .htaccess files
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
Code: Select all
# Disable directory browsing
Options All -Indexes
- Забранява достъпа до wp-config.php
Добавете и този код отново в .htaccess файла намиращ се в главната ви папка, където е инсталиран Wordpress.
Code: Select all
# Deny access to wp-config.php file
<files wp-config.php>
order allow,deny
deny from all
</files>
- Блокира нежелани опити за достъп до wp-includes папката на вашата Wordpress инсталация. Трябва да създадете, ако няма, файл .htaccess в папката wp-includes и да поставите следните редове в него:
Code: Select all
# Block wp-includes folder and files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
- Блокира нежелан достъп до всички видове файлове, освен до изброените (може да си добавяте изключения, като ги поставите в скобите на четвърти ред и ги разделите с този символ - "|"
Този код се слага в .htaccess файл и важи само за папката, в която се намира въпросният .htaccess файл.
Code: Select all
# Disable access to all file types except the following. Place this in wp-content folder
Order deny,allow
Deny from all
<Files ~ ".(eot|xml|css|js|jpe?g|png|gif|pdf|docx|doc|rtf|odf|zip|rar|xls|xlsx|mp3|mp4|avi|mpeg|mpg|)$">
Allow from all
</Files>
Code: Select all
# Disable access to all file types except the only one file in specific directory
Order deny,allow
Deny from all
<Files ~ "file\.php$">
Allow from all
</Files>
Code: Select all
# Block one or more IP address. Replace IP_ADDRESS_* with the IP you want to block
<Limit GET POST>
order allow,deny
deny from IP_ADDRESS_1
deny from IP_ADDRESS_2
allow from all
</Limit>
Поставя се в .htaccess в wp-admin папката. Ако няма .htaccess го създавате сами.
Code: Select all
# Limit logins and admin by IP. put in wp-admin folder
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 302.143.54.102
allow from IP_ADDRESS_2
</Limit>
Code: Select all
/** Disable File Editing place this in wp-config.php */
define('DISALLOW_FILE_EDIT', true);