Доброго времени суток. В данной статье мы поговорим о настройках apache с помощью  файла htaccess. Что такое файл .htacces и для чего он нужен  вы можете прочитать у меня на сайте в статье «Что такое .htaccess?». Дальше мы рассмотрим, как с помощью htaccess закрыть админку, защитить дополнительным паролем адмику, отключить просмотр каталогов, отключить выполнение php скриптов в некоторых каталогах, защитить файл wp-config.php, настроить переадресацию, запретить подозрительные IP адреса, увеличить размер загрузки файлов WordPress. Если интересно, то читаем дальше.

И первое, что мы сделаем – это закроем доступ к админке.

Закрываем доступ к админке с помощью .htaccess

Для того, чтобы закрыть доступ к админке WordPRess и оставить доступ только для выделенных IP просто вставьте следующий код в свой .htaccess:

<LIMIT GET>
    order deny,allow
    deny from all
    allow from 192.168.1.1
</LIMIT>

Где 192.168.1.1 меняем на свой.

HTTP-авторизация в админку WordPress

Мы можем дополнительно, закрыть админку паролем с помощью htaccess. Для этого нам необходимо сгенерировать файл .htpasswd. Затем загрузить этот файл на сервер и .htaccess добавить следующий код:

AuthType Basic
AuthName "Input username and password"
AuthUserFile <путь к файлу .htpasswd>
Require valid-user

Более подробно об этом вы можете прочитать в статье «HTTP Basic Authentication или HTTP авторизация»

Отключить просмотр каталогов

Для того, чтобы отключить просмотр файлов в каталоге необходимо в .htaccess добавить следующую строку.

Options -Indexes

Отключение выполнения PHP скриптов в некоторых каталогах

Для того, чтобы отключить выполнение php скриптов в каталоге, создайте в нем файл .htaccess и поместите в этот файл следующий код:

<Files *.php>
    deny from all
</Files>

Защита файла wp-config.php

Для того, чтобы защитить файл wp-config.php от неавторизованного доступа добавьте в .htaccess следующий код

<files wp-config.php>
    order allow,deny
    deny from all
</files>

Настройка переадресации 301

Иногда необходимо перенести контент на другой url, например наш сайт переехал на https. Для того, чтобы правильно и быстро сделать redirect 301 необходимо в .htaccess добавить следующий код:

Redirect 301 /<старый адрес>/ <новый адрес>

Запрет подозрительных IP адресов

Для того, чтобы запретить доступ с некоторых IP адресов необходимо в .htaccess добавить следующий код:

<Limit GET POST>
    order allow,deny
    deny from 192.168.1.1
    allow from all
</Limi>

Где 192.168.1.1 изменяем на необходимы IP адрес, который хотим блокировать.

Увеличение размера загрузки файлов

Для того, чтобы разрешить загружать файлы большего размера, чем настроено в apache нужно в .htaccess добавить следующий код:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Но для пользователей с виртуальным хостингом некоторые методы могут не работать.

Заключение.

Мы с вами рассмотрели несколько полезных способов, позволяющих сконфигурировать apache с помощью .htaccess. Данные способы можно применять не только для сайтов под управлением WordPress, но сайтов под управлением различных CMS.