 Уроки WordPressWordPress – это просто! http://wphelp.ru рекомендовать друзьям >> |
- Простой способ защиты wp-includes и wp-admin
Я уже писала о том, как спрятать папку wp-content, теперь рассмотрим остальные директории движка WordPress.
Чтобы запретить доступ к wp-includes, достаточно поместить файл .htaccess в папку wp-includes со следующим содержанием:
Order Allow,Deny Deny from all <Files ~ ".(css|jpe?g|png|gif|js|swf)$"> Allow from all
C wp-admin сложнее, тут тоже можно поместить файл .htaccess в папку, указав разрешение на доступ только для определенного IP, но у меня вот, например, IP постоянно меняется, так что такой вариант не очень удобен.
Order Allow,Deny Deny from all Allow from xxx.xxx.xxx.xxx
Поэтому можно заменить это все плагином AskApache Password Protect, который защищает не только директорию wp-admin, но и wp-includes, wp-content, plugins, просмотреть эти папки можно только введя дополнительный пароль.
Сочетаем этот плагин с Login LockDown, который вводит ограничение на количество неудавшихся попыток ввода пароля.
Источник: Уроки WordPress
.
Переслать - Изменяем название папки wp-content
Помимо дополнительной защиты, смена названия директории wp-content может носить еще и эстетическую функцию (например, в коде будут красивые ссылки к файлам, а не стандартный wp-content, который свидетельствует о том, что сайт сделан на бесплатном движке).
Достаточно открыть wp-config.php в корне сайта и добавить следующие строки кода перед require_once (ABSPATH . 'wp-settings.php'); (обычно это последняя строка).
define('WP_CONTENT_FOLDERNAME', 'vash-content'); define('WP_CONTENT_DIR', ABSPATH . WP_CONTENT_FOLDERNAME ); define('WP_CONTENT_URL', 'http://vash-domen.ru/'.WP_CONTENT_FOLDERNAME); define('WP_PLUGIN_DIR', WP_CONTENT_DIR . '/plugins' ); define('WP_PLUGIN_URL', WP_CONTENT_URL.'/plugins');vash-content — желаемое новое имя папки wp-content.
vash-domen.ru — адрес вашего текущего сайта.Обратите внимание на то, что некоторые плагины привязаны к папке wp-content, тогда для них придется отредактировать код вручную, используая WP_CONTENT_DIR или WP_CONTENT_URL вместо wp-content.
Но у меня все заработало без дополнительных правок плагинов.
В самом Кодексе WordPress есть также совет по перемещению папки wp-content.
Для этого достаточно добавить в wp-config.php
define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' );
Также вы можете указать путь к плагинам
define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );
Или если возникают проблемы с совместимостью плагинов
define( 'PLUGINDIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );
Дополнительно, чтобы скрыть данные о движке, можно также добавить в functions.php
remove_action ('wp_head', 'wp_generator');Этот код удаляет строку
<meta name="generator" content="WordPress 3.1.2" />
из исходного кода страницы.
Также ищу как закрыть доступ к стандартному wp-login.php и wp-includes, о чем напишу позже.
Источник: Уроки WordPress
.
Переслать
 | Блог о бизнесе с автоматами газировки Блог о тонкостях вендингового бизнеса с торговыми автоматами по продаже газированной воды с сиропом. Как организовать сеть торговых автоматов с газировкой. Присоединиться → |
| rss2email.ru |
| rss2email.ru | отписаться: http://www.rss2email.ru/unsubscribe.asp?c=41890&u=1132216&r=623773529 управление подпиской: http://www.rss2email.ru/manage.asp партнерская программа: http://partner.rss2email.ru/?pid=1 |
Комментариев нет:
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.