Защита сайта на WordPress

Как защитить свой сайт на WordPress

1. Для начала давайте защитим админку WordPress

открываем файл .htaccess и вставляем в него следующий код:

2. Теперь давайте защитим папку админки с помощью пароля:

Первым делом вам необходимо создать файл .htpasswds.
Например, путь для файла: Теперь создайте новый файл .htaccess и добавьте в него следующий код: Обратите внимание: Не забудьте изменить путь AuthUserFile на путь к вашему файлу .htpasswds и добавьте собственное имя пользователя.

Загрузите этот файл .htaccess в вашу папку wp-admin. Вот и все, теперь ваша папка админки в WordPress защищена паролем и только вы или пользователи, которым вы позволите, смогут получить доступ к ней.

3. Отключаем Просмотр Директорий В WordPress

Для того, чтобы отключить просмотр директорий в WordPress, все что вам нужно, это добавить одну строку в файл .htaccess:

4. Также советуем отключить выполнение PHP в некоторых директориях WordPress

/wp-includes/ или /wp-content/uploads/ - папки, куда наиболее часто загружают вредоносный код

Создайте пустой файл .htaccess и поместите в него следующий код:

5. Ну и конечно же защищаем конфигурационный Файл WordPress — wp-config.php

wp-config.php - самый важный файл в вашем сайте. Он содержит информацию о вашей базе данных и о том, как к ней подключиться. Для того, чтобы защитить ваш wp-config.php от несанкционированного доступа, просто добавьте следующий код в свой файл .htaccess:

6. Если видите подозрительную активность среди других ip адресов, то можно забанить их, также таким способом можно закрыть админку по ip:

открываем файл .htaccess

7. В заключении = защищаем .htaccess от несанкционированного доступа

Как вы уже заметили в прошлых 6-ти пунктах, довольно много вещей можно сделать с помощью файла .htaccess. В виду такой мощи и контроля над вашим сервером, очень важно защитить этот файл от хакеров. Просто добавьте следующий код в .htaccess: