вторник, 29 января 2008 г.

Полезная заметка о защите сайтов на базе Wordpress

На Lifehacker опубликована интересная заметка о средвах защиты вашего Worpress-сайта.

Показ версии движка Wordpress я и раньше отключал, а вот идея защиты с помощью файла .htaccess весьма интересная.

Об этом способе поведал Мэтт Каттс (Matt Cutts) (инженер google). Для этого он создал файл .htaccess в директории /wp-admin/ следующего содержания:


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# в белый список добавлен IP-адрес дома
allow from 64.233.169.99
# в белый список добавлен IP-адрес работы
allow from 69.147.114.210
allow from 199.239.136.200
# IP-адрес в Кентуки; Мэтт удалит его, когда вернется
allow from 128.163.2.27


Да.. заметка о закрытии просмотра списка установленных плагинов тоже весьма актуальна - пользуюсь :)

Вот, собственно и все ;)