n-wp.ru — блог о WordPress

Как повысить безопасность сайта с помощью htaccess

Файл .htaccess — один из самых важнейших. Это входные ворота на ваш сайт, о от того, каких стражей вы у этих ворот поставите, зависит безопасность вашего блога. Есть несколько рекомендаций, которые повышают безопасность вашего сайта. Рекомендации эти очень простые, и все они связаны с файлом htaccess.

Закрываем доступ к htaccess

Для начала дайте закроем доступ извне к самому файлу htaccess. Конечно, для изменения этого файла нужны права администратора, но все же лучше закрыть комнату с ключами на замок, нежели чем держать дверь в нее открытой. Для этого добавим в htaccess такие строчки:

Этим же способом можно закрыть доступ и любому другому файлу. При попытке прямого открытия файла будет выдаваться ошибка 403.

Устанавливаем e-mail администратора сайта по-умолчанию

mail@domain.ru — это нужный e-mail.

Запрет на просмотр содержимого папки

Часто бывает, что на каком-то сайте вы можете просмотреть, какие файлы находятся в определенной папке. Чтобы это предотвратить, нужно создать пустой файл index.html и разместить его во всех папках. Однако если папок много, то это занятие может стать довольно утомительным. Есть более простой способ запрета на просмотр содержимого любой папки — добавить в htaccess такой код:

Следи за собой, будь осторожен!

2 комментария