Захист свого блогу за допомогою файлу .htaccess

Файл .htaccess є дуже потужним інструментом для управління доступом до файлів і папок вашого блога. Крім пошукової оптимізації блогу файл .htaccess можна використовувати для підвищення захищеності блогу від злому. Ось кілька рекомендацій щодо використання файлу .htaccess для підвищення безпеки вашого блогу.

1. Закрийте доступ до деяких типів файлів. Для більш надійного захисту, обмежте доступ до деяких типів файлів. Зробити це зручно за допомогою файлу .htaccess. Пропишіть в цей файл наступні рядки:

Order Allow,Deny
Deny from all
<Files ~ “.(css|jpe?g|png|gif|js)$”>
Allow from all
</Files>

2. Закрийте доступ до файлу wp-config.php. Якщо атака на блог виявиться успішною, то зловмисник отримає доступ до файлів і серед них буде файл wp-config.php. Цей файл містить дуже важливі дані. Такі, як ім’я та пароль доступу до бази даних.

Для обмеження доступу до wp-config.php знову скористаємося файлом .htaccess. Пропишіть в нього наступні рядки:

<Files wp-config.php>
Order Deny,Allow
Deny from All
</Files>

3. Закрийте доступ до каталогу wp-admin. Вміст каталогу wp-admin, як і файл wp-config.php є дуже цінним для працездатності блогу, але, на жаль, і дуже вразливим для атак. Щоб максимально убезпечити каталог wp-admin від доступу ззовні потрібно заборонити до нього доступ з усіх ip-адрес, крім тих з яких ви адмініструєте блог. У файл .htaccess потрібно додати наступний код.

Важливо! Не додавайте наступні рядки коду у файл .htaccess, який знаходиться в кореневій папці блогу (/public_html). Створіть новий файл .htaccess в папці wp-admin (/public_html /wp-admin).

 AuthUserFile /dev/null
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.191.255
# whitelist work IP address
allow from 64.233.191.256
allow from 64.233.191.257 

Але зверніть увагу на те, що якщо ваш провайдер не назначив вас постійну ip-адресу, то вона у вас буде змінюватися під час кожного нового підключення.

Але ж якщо у вас виникають з цим проблеми, тоді просто зверніться до професіоналів. Київська веб студія Махаон займається якіснім создание сайтов. Хороша якість та людські ціни – це все що потрібне для замовника, і це все може вам запропонувати студія МАХАОН.

На компютері в операційній системі Windows є файл hosts. Це текстовий файл, який також вміщає в собі базу домених імен, і використовує їх при трансляції в мережеві адреси URL. Особливості цього файлу в тому, що він має періоритет перед зрерненням до DNS-серверам, і головне що цей файл можна редагувати.

Файл hosts знаходиться тут: C:\Windows\System32\drivers\etc. Він не має ніякого розширення, але запросто редагується будь-яким редактором типу блокнота. Синтаксис файлу дуже простий – спочатку пишеться IP адресв, а потім доменне імя, наприклад:

102.54.94.97 rhino.acme.com

Якщо хочете, щоб якийсь рядок не використовувався, то потрібно перед ним поставити решітку. Приклад:

# 102.54.94.97 rhino.acme.com

Після редагування зберігаємо файл і заходимо по потрібному доменному імені – тепер, по ідеї Ви повинні попадати до нового хостера. Для перевірки можна вписати в меню  ”Виполнить” таке:

ping rhino.acme.com –t

І у вікні подивитися, що звернення проходить по потрібній IP адресі.

А в открывшемся окошке посмотреть, что обращение производится к нужному IP.

Через деякий час, коли DNS на сервері хостинга обновилися потрібно видалити прописаний рядок у файл host, або поставити перед ним.

Недавно был у супер крутом Кинотеатр ЕРА Ровно, видел много хорошых фильмов.