Блокировка файлов и папок через .htaccess по IP-адресу

Как вы уже наверное догадываетесь, первое что я хочу заблочить, это папка wp-admin в WordPress.

Поэтому кидаем в неё файл .htaccess, кстати через Windows его создать не удастся, используйте какой-нибудь блокнот, например Notepad++.

Теперь насчёт содержимого файла. Первый, самый простой вариант:

order deny, allow
deny from all

Доступ к админке будет закрыт абсолютно для всех. Пока .htaccess будет цел и невредим, попасть туда просто невозможно.

Но ведь тогда, каждый раз, перед тем, как зайти в админку, придется править файл через FTP — не очень удобно, верно? Поэтому в следующем примере разрешим доступ вашему IP-адресу:

order deny, allow
deny from all
allow from 174.204.33.33

Для тех, у кого динамический IP:

order deny, allow
deny from all
allow from 174.204.33.
allow from 175.205.
allow from 177.177.177.

Также вы можете просто заблокировать какие-то конкретные, «недоброжелательные» айпишники или диапазоны.

order allow, deny
deny from 173.175.11.12
deny from 173.32.1.
allow from all

Если вдруг так получится, что на вашем хостинге нифига не работает и в админку по-прежнему каждый может спокойно попасть, попробуйте вот такой видоизмененный код:

<limit GET>
satisfy any
order deny, allow
deny from all
allow from 174.204.33.
allow from 175.205.
allow from 177.177.177.
require valid-user
</limit>

И под конец скроем все файлы .htaccess от посторонних глаз. Обратите внимание, что этот код нужно закинуть в .htaccess, находящийся в корневой директории сайта.

<Files .htaccess>
order deny, allow
deny from all
</Files>
Миша Рудрастых Разработчик WordPress WooCommerce

Миша Рудрастых

Впервые познакомился с WordPress в 2009 году, и после двух лет мучений с Joomla и самописными движками это был просто бальзам на душу. С 2014 года меня можно встретить на WordCamp — официальной конфе по WP в Москве, иногда там выступаю. Также в настоящее время веду курсы по WordPress в Epic Skills в Питере.

Смотрите также