Защита сайта на WordPress с помощью .htaccess

Защита сайта на WordPress с помощью htaccessЕсть множество способов защиты сайта на WordPress, некоторые из них, я уже описывала, например отключение сообщений об ошибках на странице авторизации. В этой статье я хочу рассмотреть как закрыть доступ к сайту на WordPress с помощью .htaccess.

Прежде чем реализовывать этот способ убедитесь, что ваш хостер позволяет вносить изменение в файл .htaccess. Чаще всего это так, но если вы пользуетесь дешевым хостингом или ваш сайт стоит на бесплатном хостинге, то возможность работы с файлом .htaccess у вас может быть отключена.

1. Разрешение доступа только с конкретного IP-адреса

Если у вас статичный IP-адрес, то можно закрыть доступ к важному файлу wp-login.php со всех IP-адресов кроме вашего. Прописываем следующие директивы в самый низ файла .htaccess:

1
2
3
4
5
<Files wp-login.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>

Важно помнить, что редактируемый файл .htaccess должен находится в корневой директории сайта, если его там нет, просто создаем новый файл.
Вместо 127.0.0.1 необходимо вписать ваш IP. Также можно указать и пространство IP-адресов тремя способами:
— диапазон — 127.0.0.1/127.0.0.10
— перечислить через запятую — 127.0.0.1, 127.0.0.2, 127.0.0.3
— прописав несколько директив allow from —
allow from 127.0.0.1
allow from 127.0.0.2
allow from 127.0.0.3

2. Запрет доступа к сайту на WordPress конкретных IP-адресов

Этот способ подходит для закрытия всего блога, а не только отдельного файла. Прописываем следующие директивы в самый низ файла .htaccess:

1
2
3
4
5
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 127.0.0.1
</Limiy>

В последнем случае директива order имеет значение allow,deny, то есть обратный порядок приоритетов. В начале директива allow, потом deny. Последнее слово остаётся именно за директивой deny (запрет).

Первый способ более эффективен, потому что блокировка по IP-адресу имеет ряд недостатков. Злоумышленник может использовать прокси сервер для изменения своего IP-адреса или пользоваться тем же провайдером интернета, что и у вас, для таких случаев второй способ будет не эффективен. Так что предпочтительнее настраивать разрешение доступа с конкретного IP-адреса.

Если же ваш IP-адрес динамический, то дабы не закрыть доступ к сайту самому себе, воспользуйтесь другими способами защиты сайта на WordPress, например защита сайтов на WordPress с помощью блокировки длинных адресов