-
-
Save mightyx/41714deef82cdfca22d8 to your computer and use it in GitHub Desktop.
Beispiele für Dateischutz in der htaccess für WordPress
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
# Beispiel-Codeschnipsel für die WordPress-htaccess-Datei | |
# https://www.wp-sicherheit.info | |
# Marc Nilius, info@wp-sicherheit.info | |
# | |
# Diese Codeschnipsel gehören in die .htaccess-Datei im Hauptverzeichnis von WordPress | |
# Jeder einzelne Bestandteil kann einzeln kopiert und genutzt werden. | |
# Bitte die Verwendungshinweise (Kommentare) an jedem Schnipsel beachten | |
# | |
# Verzeichnislisting verhindern | |
Options All -Indexes | |
# Allgemein Zugriff auf temporäre Dateien o.ä. und sonstige generell nicht sinnvolle Dateien verhinden | |
<FilesMatch "(\.(bak|config|sql|fla|psd|ini|log|sh|inc|swp|dist|txt)|~)$"> | |
Order allow,deny | |
Deny from all | |
Satisfy All | |
</FilesMatch> | |
# Zugriff auf die robots.txt wieder erlauben | |
# (ist über die obige Regel automatisch mit ausgeschlossen worden) | |
<Files robots.txt> | |
Order allow,deny | |
Allow from all | |
</Files> | |
# Zugriff auf htaccess und htpasswd verhindern | |
<Files ~ "^[\._]ht"> | |
Order Allow,Deny | |
Deny from all | |
Satisfy All | |
</Files> | |
# Zugriff auf diverse WordPress-Dateien verhindern | |
<FilesMatch "(wp-config.php|wp-config-sample.php|liesmich.html|readme.html)"> | |
Order allow,deny | |
Deny from all | |
Satisfy All | |
</FilesMatch> | |
# Zugriff auf die install.php verhindern | |
# auskommentieren, um die Installation von Wordpress auszuführen | |
<Files install.php> | |
Order allow,deny | |
Deny from all | |
Satisfy All | |
</Files> | |
# Zugriff auf die XML-RPC-Schnittstelle verhindern | |
# Diesen Teil nur aktivieren/nutzen, wenn die XML-RPC-Schnittstelle nicht benötigt wird. | |
<Files xmlrpc.php> | |
Order Allow,Deny | |
Deny from all | |
</Files> |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment