Wordpress Сигурност

Изработка на сайтове с Wordpress
Post Reply
ivo_paunov
Site Admin
Posts: 117
Joined: Thu Dec 03, 2015 10:16 am

Wordpress Сигурност

Post by ivo_paunov »

Това са няколко задължителни настройки за подобряване на сигурността на вашия Wordpress сайт:

- Забранява достъпът до всички .htaccess файлове. Добавете следния код във вашия .htaccess файл.

Code: Select all

# Deny access to all .htaccess files
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
- Предотвратява т.нар. directory browsing - или иначе казано, спира отварянето на папки от вашия сайт през браузъра. Добавете този код отново в .htaccess файла намиращ се в главната ви папка, където е инсталиран Wordpress.

Code: Select all

# Disable directory browsing
Options All -Indexes

- Забранява достъпа до wp-config.php
Добавете и този код отново в .htaccess файла намиращ се в главната ви папка, където е инсталиран Wordpress.

Code: Select all

# Deny access to wp-config.php file
<files wp-config.php>
order allow,deny
deny from all
</files>

- Блокира нежелани опити за достъп до wp-includes папката на вашата Wordpress инсталация. Трябва да създадете, ако няма, файл .htaccess в папката wp-includes и да поставите следните редове в него:

Code: Select all

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

- Блокира нежелан достъп до всички видове файлове, освен до изброените (може да си добавяте изключения, като ги поставите в скобите на четвърти ред и ги разделите с този символ - "|"
Този код се слага в .htaccess файл и важи само за папката, в която се намира въпросният .htaccess файл.

Code: Select all

# Disable access to all file types except the following. Place this in wp-content folder
Order deny,allow
Deny from all
<Files ~ ".(eot|xml|css|js|jpe?g|png|gif|pdf|docx|doc|rtf|odf|zip|rar|xls|xlsx|mp3|mp4|avi|mpeg|mpg|)$">
Allow from all
</Files>
- Това е, когато искате да разрешите достъп само до един файл в дадена папка. Отново кодът се слага в .htaccess файл и важи само за папката, в която се намира въпросният .htaccess файл.

Code: Select all

# Disable access to all file types except the only one file in specific directory
Order deny,allow
Deny from all
<Files ~ "file\.php$">
  Allow from all
</Files>
- Блокиране на определени IP адреси - Поставя се в .htaccess в основната директория. IP_ADDRESS се замества с нежелания IP адрес.

Code: Select all

# Block one or more IP address. Replace IP_ADDRESS_* with the IP you want to block
<Limit GET POST>
order allow,deny
deny from IP_ADDRESS_1
deny from IP_ADDRESS_2
allow from all
</Limit>
- с тези записи може да ограничите достъпа до вашия администраторския панел на вашия Wordpress сайт и да го направите да се достъпва само от IP адреси, които вие искате.
Поставя се в .htaccess в wp-admin папката. Ако няма .htaccess го създавате сами.

Code: Select all

# Limit logins and admin by IP. put in wp-admin folder
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 302.143.54.102
allow from IP_ADDRESS_2
</Limit>
- За да деактивирате редактирането на файлове от администраторския панел на Wordpress трябва да добавите следните редове в wp-config.php

Code: Select all

/** Disable File Editing place this in wp-config.php */
define('DISALLOW_FILE_EDIT', true);
Post Reply

Return to “Wordpress”