Закрыть доступ к wp-login.php или «Не твоё, не лезь».
Дорогие читатели, особенно те кто имеет свой блог или сайт. Сегодня я хочу рассказать как Закрыть доступ к wp-login.php или к другому любому файлу. Вы спросите для чего это нужно? А все для того, что б только вы могли заходить или управлять определенными файлами. Приведу пример:
Для того что б зайти в админпанель блога на WordPress нужно запросить файл wp-login.php. Если у вас не закрыт доступ к wp-login.php это может сделать каждый, а там разными не хорошими методами (напр. брутфорс) взломать Ваш блог. Что б такого не было, мы можем закрыть доступ к wp-login.php для всех кроме Вас. И так, хорош воды переходим к практике.
Закрывать доступ к wp-login.php будем с помощью файла .htaccess. Вставляем ниже приведенный код в файл .htaccess:
<Files wp-login.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>Что это означает:
<Files wp-login.php> - Правило для файла wp-login.php order deny,allow - Определяет логику работы. deny from all - Запрещаем просматривать файлы всем. allow from 127.0.0.1 - Разрешаем доступ к файлу wp-login.php для ip адреса 127.0.0.1
И так, мы сделали что человек отличным от ip адреса 127.0.0.1 не сможет запросить файл wp-login.php, ему будет выведена страница с сообщением о запрещенном доступе.
Точно также можно закрыть доступ и к папке wp-admin, создав в ней файл .htaccess с таким кодом.
Замечу, что данный способ можно применять и для других CMS, не только для WordPress.
Сегодня помогаем ребятам которые представляют домашние игры для детей
Спасибо за внимание. Если вы знаете еще какие то методы что б закрыть доступ к wp-login.php буду рад выслушать в комментариях.
Хочешь узнавать больше других?
Popularity: 3%
