Чтобы оградить свой блог от взлома, можно использовать правила, контролирующие доступ к блогу, прописанные в файле .htaccess — специальном служебном файле, используемом для конфигурации веб сервера Apache. Правил, которые можно использовать в этом файле, великое множество, и я уже неоднократно писал о них в аспекте применения к WordPress. C помощью специального правила, прописанного в этом файле, можно ограничить доступ к административному разделу WordPress, разрешив это делать только с определенных IP-адресов. Это оградит вас от несанкционированного проникновения с помощью браузера. Однако есть еще одна лазейка — FTP. Не многие знают, что для ограничения доступа через FTP можно воспользоваться правилами, прописанными в файле .ftpaccess.
Если такого файла в корневой папке вашего сайта нет, то создайте его (это обычный текстовый файл). После этого добавьте в него такое правило:
<Limit ALL> Allow from xxx.xxx.xxx.xxx Deny from all </Limit>
xxx.xxx.xxx.xxx — это ваш IP-адрес. Если у вас несколько IP-адресов, с которых вы заходите в блог через FTP, то добавьте их все:
<Limit ALL> Allow from xxx.xxx.xxx.xxx Allow from xxx.xxx.xxx.xxx Allow from xxx.xxx.xxx.xxx Allow from xxx.xxx.xxx.xxx Deny from all </Limit>
Теперь через FTP к блогу сможете добраться только вы, остальных ждет облом. Однако будьте внимательны — точно обозначайте IP-адреса. Иначе может возникнуть ситуация, что при ошибке вы сами себе перекроете доступ, и отредактировать файл .ftpaccess уже не сможете. Если такое случиться, то лучше попросить хостера удалить этот файл, после чего закачать на сайт правильный экземпляр.
Рекомендации этого поста не подходят тем, у кого динамический IP-адрес (каждый раз при входе в интернет он меняется).