Как защитить CMS Joomla/WordPress от взлома (закрываем доступ к скриптам)?

Joomla и WordPress являются открытым программным обеспечением и находятся в постоянной доработке и усовершентсвуются.

К сожалению в них не все так идеально и безопасно как хотелось бы.

На данный момент эти CMS никаким образом не защищают свои скрипты от внешнего вмешательства, кроме как PHP проверки в самих скриптах.

Именно по этому мы предлагаем использовать дополнительную защиту для Вашего сайта. Для этого достаточно добавить ниже приведенный код в файл .htaccess:

Для Joomla

<files *.php>
 Deny from all
 Allow from 127.0.0.1
</files>

<files index.php>
 Allow from all
</files>

Для WordPress

<files *.php>
 Deny from all
 Allow from 127.0.0.1
</files>

<files index.php="">
 Allow from all
</files>

<files wp-login.php>
 Allow from all
</files>

Данный код закрывает доступ из вне ко всем скриптам PHP, кроме тех, что нужны для работы. Это не гарантирует полную защиту сайта от взлома, но предотвращает самые популярные методы.

В случае если после добавления кода, у Вас перестала работать какая-то часть сайта - обратитесь в службу тех. поддержки. Мы проверим работу скриптов и при надобности внесем правки в защиту.