wordpress .htaccess

[gebruiker57]

Je kan .htaccess extra regels geven die wat meer beveiliging meegeven. Echter nu is het mij niet duidelijk precies in welke map de .htaccess moet:

- Alleen toegang vanaf je eigen IP adres: gaat deze code in de .htaccess in de rootmap of in een aparte htaccess in je wp-admin map?

<Limit GET POST PUT>
order deny,allow
deny from all
allow from xx.xx.xxx.xxx
</Limit>​

- bescherm wp-config.php: ook weer hier, in rootmap of .htaccess ergens anders?

<Files wp-config.php>
order allow,deny
deny from all
</Files>​

En nog een aantal andere regels zoals die voor het voorkomen van SQL-injecties of het voorkomen van gegluur in de bestanden. Moet dit allemaal bijeen in dezelfde .htaccess direct in de rootmap?

 

[bron]

De .htaccess regels in de root werken op de root en alle submappen. Als je de .htaccess in een map plaatst dan werken de regels alleen op die submap.

Zie mijn beveiliging tips. Het belangrijkste deel (punt 10) komt in .htaccess in de root. De punten 7,8,9 kun je hier ook in zetten.

Van jouw vraag hierboven is "bescherm wp-config.php" hier al in opgenomen.
Er staan geen regels in voor "Alleen toegang vanaf je eigen IP". Deze regels kun je ook erbij zetten.

Suc6. Have fun.

 

[gebruiker57]

Ik ben u zeer erkentelijk. Hier kan ik wat mee ik ga ermee aan de slag

Enige waar ik nog tegenaan loop, is dat verschillende bronnen een andere code aangeven voor het beperken van IP adressen.

Zo zie ik hier
order allow,deny
#deny from 000.000.000.000
allow from all

En hier
<Limit GET POST PUT>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Limit>

En weer hier
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# authorised IP address
allow from ??.???.???.???
# authorized IP address
allow from ??.???.???.???

Hoe kom ik erachter wat juist is voor mij?