Блокировка файлов и папок через .htaccess по IP-адресу

Как вы уже наверное догадываетесь, первое что я хочу заблочить, это папка wp-admin в WordPress.

Поэтому кидаем в неё файл .htaccess, кстати через Windows его создать не удастся, используйте какой-нибудь блокнот, например Notepad++.

Теперь насчёт содержимого файла. Первый, самый простой вариант:

order deny, allow
deny from all

Доступ к админке будет закрыт абсолютно для всех. Пока .htaccess будет цел и невредим, попасть туда просто невозможно.

Но ведь тогда, каждый раз, перед тем, как зайти в админку, придется править файл через FTP — не очень удобно, верно? Поэтому в следующем примере разрешим доступ вашему IP-адресу:

order deny, allow
deny from all
allow from 174.204.33.33

Для тех, у кого динамический IP:

order deny, allow
deny from all
allow from 174.204.33.
allow from 175.205.
allow from 177.177.177.

Также вы можете просто заблокировать какие-то конкретные, «недоброжелательные» айпишники или диапазоны.

order allow, deny
deny from 173.175.11.12
deny from 173.32.1.
allow from all

Если вдруг так получится, что на вашем хостинге нифига не работает и в админку по-прежнему каждый может спокойно попасть, попробуйте вот такой видоизмененный код:

<limit GET>
satisfy any
order deny, allow
deny from all
allow from 174.204.33.
allow from 175.205.
allow from 177.177.177.
require valid-user
</limit>

И под конец скроем все файлы .htaccess от посторонних глаз. Обратите внимание, что этот код нужно закинуть в .htaccess, находящийся в корневой директории сайта.

<Files .htaccess>
order deny, allow
deny from all
</Files>

Миша

Впервые познакомился с WordPress в 2009 году. Организатор и спикер на конференциях WordCamp. Преподаватель в школе Нетология.

Пишите, если нужна помощь с сайтом или разработка с нуля.

Комментарии — 3

Чтобы оставить комментарий, пожалуйста, зарегистрируйтесь или войдите.

Миша Рудрастых и WordPress

Полезности из мира WordPress и жизни студии.

Мой телеграм-канал