WordPress Forum / Главная / Настройка / Организация безопасности WordPress http://wpforum.ru WordPress Forum http://backend.userland.com/rss Организация безопасности WordPress skadminhttp://wpforum.ru/viewtopic.php?pid=508#p508 508@http://wpforum.ru <p>На мой взягляд это уже излишки, ведь изначально WordPress является довольно безопасной системой.</p> Wed, 10 Mar 2010 18:51:26 +0300 Организация безопасности WordPress Druzhanjahttp://wpforum.ru/viewtopic.php?pid=498#p498 498@http://wpforum.ru <p>Спасибо! Прикольный пост!</p> Tue, 02 Feb 2010 00:33:18 +0300 Организация безопасности WordPress maximumhttp://wpforum.ru/viewtopic.php?pid=186#p186 186@http://wpforum.ru <p><strong>1. Ограничьте доступ к директории wp-admin</strong><br /><br /><strong>А. Установите пароль на доступ к директории wp-admin</strong><br /><br />В директории wp-admin создайте файл .htaccess со следующим содержимым:<br /><br /></p><div class="codebox"><div class="incqbox"><h4>Код:</h4><div class="scrollbox" style="height: 12em"><pre># произвольное сообщение на английском, которое используется для пояснения запроса авторизации AuthName &quot;Authentication message&quot; AuthType Basic # полный путь к файлу паролей на диске сервера AuthUserFile /full/path/to/.htpasswd require valid-user</pre></div></div></div><p>Создайте файл .htpasswd и разместите в безопасном на сервере месте. Файл с паролями должен содержать строки вида login:password. Пароль должен быть зашифрован с использованием алгоритма MD5. Для генерации данных для .htpasswd используется утилита htpasswd. Так же вы можете воспользоваться онлайн-утилитой <a href="http://www.htaccesstools.com/htpasswd-generator/" title="http://www.htaccesstools.com/htpasswd-generator/">.htpasswd generator</a>.<br /><br /><strong>Б. Разрешите доступ к директории wp-admin только с определённых IP</strong><br /><br />В директории wp-admin создайте файл .htaccess со следующим содержимым:<br /><br /></p><div class="codebox"><div class="incqbox"><h4>Код:</h4><div class="scrollbox" style="height: 12em"><pre>Order Deny,Allow Deny from all # ваш статический IP-адрес Allow from 192.168.0.1 # либо диапзон, если ваш IP-адрес динамический Allow from 192.168.0.</pre></div></div></div> Wed, 28 May 2008 00:23:35 +0400