Zabezpiecz swój WordPress: Zablokuj dostęp do .htaccess i .htpasswd
Objaśnienie
Aby chronić swoje pliki .htaccess i .htpasswd przed niepożądanym dostępem, możesz użyć prostej funkcji w WordPressie. Ta funkcja sprawdza, czy plik .htaccess istnieje, a następnie dodaje kilka reguł, które blokują dostęp do plików .htaccess i .htpasswd.
Oto co się dzieje:
- Funkcja szuka pliku .htaccess w głównym katalogu Twojej witryny.
- Jeśli znajdzie plik, odczytuje jego aktualną zawartość.
- Następnie przygotowuje zestaw reguł, które informują serwer, aby odmówił dostępu do wszelkich plików zaczynających się od ".ht".
- Jeśli te reguły nie są już w pliku, dodaje je na końcu.
Ta funkcja jest uruchamiana automatycznie po skonfigurowaniu motywu, co zapewnia ochronę Twoich plików bez konieczności podejmowania jakichkolwiek działań z Twojej strony. To wygodny sposób na zwiększenie bezpieczeństwa Twojej witryny poprzez zapobieganie nieautoryzowanemu dostępowi do tych wrażliwych plików.
Kod
<?php
// Function to block access to .htaccess and .htpasswd files
function wp_dudecom_block_htaccess_htpasswd() {
// Check if the .htaccess file exists in the root directory
$htaccess_file = ABSPATH . '.htaccess';
if (file_exists($htaccess_file)) {
// Get the current content of the .htaccess file
$htaccess_content = file_get_contents($htaccess_file);
// Define the rules to block access to .htaccess and .htpasswd files
$block_rules = "\n<FilesMatch \"^\.ht\">\nOrder allow,deny\nDeny from all\n</FilesMatch>\n";
// Check if the rules are already present
if (strpos($htaccess_content, $block_rules) === false) {
// Append the rules to the .htaccess file
file_put_contents($htaccess_file, $htaccess_content . $block_rules);
}
}
}
// Hook the function to run after theme setup
add_action('after_setup_theme', 'wp_dudecom_block_htaccess_htpasswd');
?>
Instrukcja
Lokalizacja pliku: Dodaj kod do pliku functions.php
swojego motywu lub do pliku własnej wtyczki.
Wymagania wstępne: Brak.
Kroki wdrożenia:
- Uzyskaj dostęp do systemu plików swojej witryny WordPress za pomocą klienta FTP lub menedżera plików swojego dostawcy hostingu.
- Przejdź do katalogu swojego aktywnego motywu, który zazwyczaj znajduje się w
wp-content/themes/twoj-aktywny-motyw/
. - Otwórz plik
functions.php
do edycji. Jeśli wolisz używać wtyczki, utwórz nowy plik PHP w kataloguwp-content/plugins/
i otwórz go do edycji. - Skopiuj i wklej podany fragment kodu do pliku
functions.php
lub do pliku własnej wtyczki. - Zapisz zmiany w pliku.
- Upewnij się, że Twoja witryna działa poprawnie, odwiedzając ją w przeglądarce internetowej.
Postępując zgodnie z tymi krokami, Twoje pliki .htaccess i .htpasswd będą chronione przed nieautoryzowanym dostępem. Jeśli potrzebujesz pomocy przy wdrożeniu lub wymagasz bardziej zaawansowanej funkcjonalności, rozważ skontaktowanie się z wp-dude.com w celu uzyskania fachowej pomocy.