Как заблокировать посетителя по IP адресу, хаки htaccess

2062

Файл .htaccess — файл дополнительной конфигурации, который присутствует на большинстве сайтов в корневом каталоге. Данный файл задает много параметров и значений для сервера, в частности, можно установить доступ к каталогам.
Файл .htaccess поможет вам поменять много чего на сайте.

Рассмотрим подробнее хаки в файле htaccess, которые помогут защитить ваш блог на WordPress.
Дальше будут приведены некоторые коды, при помощи которых возможно: ограничить доступ к странице админа в WordPress, забанить юзера по ip адресу и многое другое. Все вышеуказанное поможет защитить ваш блог.

Забанить в WordPress пользователя по IP адресу

Очень полезный код, для которого можно найти и другие применения. Например, если вы обнаружите, что ваш контент кто-то копирует. Определить это можно с помощью установки вебвизора на WordPress. Здесь выход один, тоже блокировать определеного пользователя по IP адресу.

Порядок установка: добавить в файл .htaccess код, заменить представленный в коде IP адрес на тот, который надо для вас:

[source language=’php’]
## USER IP BANNING

order allow,deny
deny from 200.49.176.139
allow from all

[/source]

Блокировка нескольких пользователей по IP адресу в WordPress

Этот код предназначен для массовой блокировки пользователей.

Порядок установки: скопировать код, поменять IP адреса на нужные. Список адресов можно увеличить или уменьшить, добавив или убрав строку.

[source language=’php’]

order allow,deny
allow from all
deny from 114.205.539
deny from 65.531.901
deny from 127.690.909
deny from 125.810.326

[/source]

Открытие доступа к папке wp-admin только для одного IP адреса

Папка wp-admin предназначена в основном только для админа сайта, поэтому, кроме определения прав доступа (chmod) можно также добавить этот код, ограничив доступ к директории для любопытных посетителей.

Примечание: не нужно ставить данный код, если у вас на компьютере динамический IP, то есть когда после переподключения к интернету или перезагрузки компьютера у вас меняется IP адрес. В этом случае, чтобы каждый раз входить в данную директорию вам придется снова менять код.

Вместо xxx.xxx.xxx.xxx укажите ваш IP адрес.

[source language=’php’]
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName «Wordpress Admin Access Control»
AuthType Basic

order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

[/source]

Запрет доступа к файлу wp-config.php

В файле wp-config.php находится информация о базе данных, а также о доступе к ней, ее можно защитить с помощью такого кода:

[source language=’php’]
# защита wpconfig.php

order allow,deny
deny from all

[/source]

Защита файлов плагинов WordPress

Как известно почти все плагины имеют некоторые недостатки в защите, с помощью которых возможно взломать сайт. Для того чтобы закрыть эту недоработку, стоит закрыть доступ к данным файлам.

[source language=’php’]

order allow,deny
allow from all

[/source]

Запрет на добавление комментариев при отсутствии в запросе referrer

Код используется в основном для защиты блога от спама, хотя для этих целей лучше подходит WordPress плагин капча. Собственно сам код:

[source language=’php’]
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
[/source]

Переадресация с RSS ленты блога на FeedBurner

Хороший код, с помощью которого можно переадресовать посетителей с http://site.ru/feed сюда http://feeds.feedburner.com/site.

При установке кода нужно поменять адрес RSS ленты FeedBurner на вашу.

[source language=’php’]
# переадресация RSS ленты WordPress на FeedBurner

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
RewriteRule ^feed/?([_0-9a-z-]+)?/?$
http://feeds.feedburner.com/site [R=302,NC,L]

[/source]

Переадресация RSS ленты комментариев на FeedBurner

Заменить адрес RSS ленты на FeedBurner можно таким образом:

[source language=’php’]
# переадресация RSS ленты комментариевWordPress на FeedBurner

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
RewriteRule ^comments/feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/site [R=302,NC,L]

[/source]

Кеширование страниц блога

Страница будет загружаться гораздо быстрее, при следующих посещениях той же самой страницы.

[source language=’php’]
FileETag MTime Size
ExpiresActive on
ExpiresDefault «access plus x seconds»
[/source]

Переход на страницы без слова /category/ в адресе блога

Обычно, когда происходит переход в некую категорию блога, то в адресной строке это отображается таким образом:

[source language=’php’]
http://site.ru/category/yroki_wordpress/
[/source]

Если вам не подходит такой адрес, тогда установите такой код:

[source language=’php’]
RewriteRule ^category/(.+)$ http://Адрес вашего сайта.ru/$1 [R=301,L]
[/source]

Эти несколько простых хаков .htaccess должны помочь обеспечить безопасность для вашего блога.

 

И постовой. Как настроете свой wordpress, можете поставить на него русские кулинарные темы для wordpress. Пальчики оближешь