Как защитить сайт на WordPress с помощью .htaccess?

  Защита вордпресс с помощью .htaccess

Это небольшая статья в продолжение WP-темы. В предыдущей рассматривалось создание правильного Robots.txt для WordPress, а сейчас опишу простейший способ защитить ваш вордпресс-сайт и одновременно позабавиться над взломщиками.

Всё основано на таком методе: называем стандартный файл wp-login.php любым другим именем, и в результате потенциальный взломщик попадает либо на страницу «Not Found» (при обращении к site.ru/wp-admin/), либо получает т.н. циклическую переадресацию (если обращается к site.ru/wp-login.php).

Если же к этому всему добавить пару штрихов (точнее, всего один) в файле .htaccess, то можно отправить взломщика по абсолютно любому URL + избавить свой сервер от необходимости «терпеть» эту циклическую переадресацию.

О циклической переадресации браузер говорит примерно так:

  Циклическая переадресация в WordPress

Защита WordPress при помощи .htaccess

Сперва рекомендую прочитать описание того самого метода с переименованием wp-login.php: защита входа в админку WordPress (чтоб всё сделать правильно).

Далее:

1. находим в корневом каталоге своего сайта файл .htaccess (он там точно есть);
2. добавляем в него такую строчку (можно в самый конец): Redirect 301 /wp-login.php любой URL-адрес

В результате человек или бот, который перейдёт по адресу http://site.ru/wp-login.php или http://site.ru/wp-admin/ сразу же попадёт на тот URL, который вы укажете в этой строчке (посредством 301-го редиректа).

URL может быть как внутренней, так и внешней ссылкой. Так что можно отправить посетителя на какую-нибудь страницу своего сайта, на Яндекс или какой-либо «грязный» сайт Например:

Redirect 301 /wp-login.php http://my-site.ru/page.html — переадресуем на страницу своего сайта,
Redirect 301 /wp-login.php http://yandex.ru — отправляем на Яндекс.

Переадресация в .htaccess на внешний ресурс полезна тем, что в случае автоматического подбора пароля к вашей админке с помощью программы, запросы этой программы мы просто отправим на другой сайт (тот же Яндекс). Т.е. наш сервер уже не будет мучаться от потока запросов (иначе получится что-то вроде DoS-атаки).

Ну а если после защиты WordPress с использованием .htaccess адрес вашей админки найдут (чудесным образом) — посмотрите, как сменить логин для входа в WP, чтобы взломщикам было тяжелее..

(1 оценок, среднее: 5,00 из 5)

Loading...

• 4 простые рекомендации по заработку на CPA-партнёрках для новичков..."протолкнуть" в сервисы контекстной рекламы. Поэтому следует понять,
• Настройка плагина Hyper cache в WordPress. ВидеоурокКак это часто бывает в технике - то, что просто и понятно конечному п...
• Как сделать рекламу в ВКонтакте? Таргетинг, переходы/показы, картинки и цены. ВидеоурокКак-то не нравился мне сайт vk.com... Точнее не сайт, а то, что столько л...
• Как удалить Яндекс Диск с компьютера?Что-то много всего я уже написал про Яндекс.Диск. В общем-то он мне нравится, н...
• Как легко создать свою онлайн-аптеку, работающую на зарубежном рынке?Это невозможно, нереально сложно, и еще целый ряд других похожих...