Файл .htaccess может значительно увеличить безопасность сайта с помощью запрета на доступ к определенным файлам или каталогам, тем самым усложнив задачу злоумышленникам и уменьшив нагрузку на хостинг.

С помощью файла .htaccess можно делать множество различных трюков, в том числе и мероприятия по увеличению безопасности сайта. Наиболее действенными является закрытие доступа к файлам или целым каталогам.

Закрытие доступа можно осуществить как для всех, так и для определенных ip адресов. Так же можно разрешить доступ только для определенного ip адреса. В настоящее время все чаще ip адреса являются динамическими, что делает данный функционал немного неудобным.

Считаю наиболее удобным и действенным запрет доступа к файлам или каталогам (папкам) через .htaccess с помощью пароля.

Для создания пароля помимо файла .htaccess Вам потребуется файл .htpasswd который и будет содержать логин и пароль для авторизации.

Создать .htpasswd проще всего с помощью онлайн генератора.

Пошаговый процесс выглядит так:

  1. Заходим на сайт генератора и придумываем логин и пароль, которые вводим в соответствующие поля;
  2. Сохраняем код который получился в генераторе в файл .htpasswd.

Теперь создаем файлы .htaccess (или вносим в него изменения если они уже есть у Вас на хостинге).

Ставим пароль на файл:


<Files wp-login.php>
AuthType Basic
AuthName "Login"
AuthUserFile /site/folder/.htpasswd
require valid-user
</Files>

 

Ставим пароль на группу файлов:


<Files ~ "(wp-login.php|lib.php|consf.php)$">
AuthType Basic
AuthName "Net dostupa"
AuthUserFile /site/folder/.htpasswd
Require valid-user
</Files>

 

Ставим пароль на директорию (каталог, папку):


AuthName "Net dostupa."
AuthType Basic
AuthUserFile /site/folder/.htpasswd
require valid-user

 

Обратите внимание, что поставив пароль на каталог, он так же будет действовать на все файлы в данном каталоге и подкаталогах тоже.

Так же стоит заметить, что путь до файла .htpasswd на хостинге должен быть абсолютным.

Запрещаем просмотр директорий


Options -Indexes

 

Данный код позволяет запретить просмотрт содержимого папок по прямой ссылке. Так же рекомендую разместить его в корневой файл .htaccess

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>