Как правильно настроить файл htaccess?

Question

[Максим Ветров]

Для улучшения безопасности сайта на Wordpress рекомендуют внести в файл htaccess ряд записей. Безопасность это хорошо, но правильными ли являются сами записи? Проверьте на ошибки, может где-то пропущены символы.
И можно ли вводить в файл htaccess такие комментарии русскими буквами?

Answer 1

[Roman]

Установи плагин защиты iThemes Security
Он пропишет все нужные правила в .htaccess.

Твои записи правильные, но недостаточные.
Доступ в админку надо закрывать через второй файл .htaccess в директории /wp-admin
И ip свой укажи если будешь использовать, а то в админку не попадёшь)

Comments

[Максим Ветров]

А вообще можно ли вводить в файл htaccess такие комментарии русскими буквами?

[Roman]

Максим Ветров: можно, но зачем, итак понятно какой кусок кода к чему относится

[Roman]

Максим Ветров: нужно настроить плагин, нажимая «Fix it!»:

В итоге плагин сформирует много правил для файла .htaccess и сам их пропишет:

.htaccess в директории /wp-admin — нестандарное решение, плагин его не создает, это при желаении надо сделать руками и вставить 3 строки кода

[Максим Ветров]

Roman: Выполнил все рекомендации плагина уровней High Priority и Medium Priority.
Насколько сайт остается в опасности, если админ не выполнит рекомендации менее значительного уровня Low Priority и Completed?

[Максим Ветров]

Roman:
"...htaccess в директории /wp-admin..." - это я понял. Значит создаю вручную и прописываю, упомянутые мною выше, три строки (разумеется с моим ip-адресом):

order deny, allow
allow from ip-adress
deny from all

Но по поводу дополнительно файла htaccess вы меня не совсем верно поняли. Я не про этот имел ввиду, который для админки. Дело в том, что после установки плагина появляется еще один файл htaccess, который даже не лежит в папке xampp, а находится рядом с ней на жестком диске компьютера.

[Roman]

Максим Ветров: я локальном сервере его не обкатывал, при переносе на хостинг .htaccess будет в разделе public_html, где и все остальные файлы сайта.
Low Priority тоже желательно выполнить, но это не первостепенная задача, High и Medium достаточно.
Completed — это то, что уже выполнено.