BlogoDom

BlogoDom

Использование файла .htaccess для повышения защищенности блога.

Posted: 19 Sep 2010 03:00 PM PDT

защита htaccessФайл .htaccess является очень мощным инструментом для управлению доступом к файлам и папкам блога. Кроме поисковой оптимизации блога файл .htaccess можно использовать для повышения защищенности блога от взлома. Вот несколько рекомендация использования  файла .htaccess для повышения безопасности блога.

1. Закройте доступ к некоторым типам файлов. Для более надежной защиты, ограничьте доступ к некоторым типам файлов. Сделать это удобно при помощи  .htacess. Пропишите в этот файл следующие строки:

Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
Allow from all
</Files>

2. Закройте для доступа файл wp-config.php. Если атака на блог окажется успешной, то злоумышленник получит доступ к файлам и среди них будет файл wp-config.php. Этот файл содержит очень важные данные. Такие, как имя и пароль доступа к базе данных.

Для ограничения доступа к wp-config.php снова воспользуемся файлом . htaccess. Пропишите  в него следующие строки:
<Files wp-config.php>
Order Deny,Allow
Deny from All
</Files>

3. Закройте доступ к каталогу wp-admin. Содержимое каталога wp-admin, как и файл wp-config.php являются очень ценным для работоспособности  блога, но, к сожалению, и очень уязвимым для атак. Чтобы максимально обезопасить каталог wp-admin от доступа извне нужно запретить к нему доступ со всех ip-адресов, кроме тех с которых вы администрируете блог. В файл .htaccess нужно добавить следующий код.

Важно! Не добавляйте следующие строки кода в файл .htaccess, который находится в корневой папке блога (/ public_html). Создайте новый файл .htaccess в папке wp-admin (/ public_html/wp-admin).

AuthUserFile /dev/null
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200

Но обратите внимание на то, что ip-адрес может меняться, если провайдер не назначил вам постоянный ip-адресс.

А что вы думаете про эти сgобы и какие способы защиты от взлома используете сами?

_

На улицах много украшенных лимузинов, возле памятников много хорошеньких невест. Как это мило. Свадьба – это замечательное событие в жизни молодых людей.

Post from: BlogoDom

Использование файла .htaccess для повышения защищенности блога.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

BlogoDom

Изображение
BlogoDom Бросить свою работу… Posted: 26 Jan 2012 09:52 AM PST Когда возникает идея бизнеса (не разовая халтура или перепродажа, а реальный долгосрочный бизнес), то всегда возникает вопрос — бросать ли свою основную работу. Вопрос резонен. Ведь работа в офисе или на предприятии с 9 до 18 приносить пусть не большой, но стабильный доход. Который вполне позволяет нормально существовать. А принесет ли финансовую стабильность новый проект, это еще вопрос. И тем более здравый смысл подсказывает: "Не бросай свою работу, посмотри сперва что получиться с новым проектом". К сожалению, такое решение, это путь к катастрофе. Это можно назвать двоедушием. Ваши дела на основной работе будут страдать из-за того, что вы будете все время отвлекаться на свой проект. Ваша семья будет страдать от малого времени общения с Вами. Ваш новый проект будет страдать от недостатка внимания к нему, от низкой производительности . Кроме того инвесторы не будут впечатлены Вашим прое
Далее...