LEKCJA 18: Jak zabezpieczyć blog WordPress w pliku .htaccess

.htaccess

#zabezpiecz plik wp-login.php przed atakami typu brute force
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://(.*)?.zakladambloga.pl [NC]
    RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$
    RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

#Zabezpiecz plik xmlrpc.php
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://(.*)?.zakladambloga.pl [NC]
    RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$
    RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

#Zabezpiecz dostep do najwazniejszych plików WordPressa
<FilesMatch "wp-config.*\.php|\.htaccess|readme\.html">
    Order allow,deny
    Deny from all
</FilesMatch>

#Wymus HTTPS 
RewriteEngine On
RewriteCond %{HTTPS} !^on$
RewriteRule ^(.*)$ https://zakladambloga.pl/$1 [R=301,L]

#Ukryj nazwy uzytkowników /?author=1
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *