Как мне правильно посоветовали, можно защишать файлы вордпресса не по ип, а по паролю. Правда сделать это несколько труднее, но если следовать инструкции, то всё должно получиться. В итоге при доступе к файлам, к которым кроме администратора блога, никто не должен обращаться, сервер будет запрашивать пароль, типа такого.

 

Вот как это сделать:  

Сначала надо создать файл, где будут храниться пароли. Создавать его надо там, где его нельзя “увидеть” из интернета, то есть там где не может ходить юзер, под которым запущен apache. Файл с паролями обычно называют .htpasswd. Создать его можно командой htpasswd -c .htpasswd vova. При этом чтобы не было путаницы, надо помнить что “Вова” это не системный пользователь, а просто логин для доступа. После этого в файле .htpasswd появится строчка типа vova:eihr7346g. Пароль пишется в закодированном виде, но не стоит давать повод хакеру проверить – сможет ли он его раскодировать, файл лучше спрятать как написано выше.
После того как файл с логином и паролем создан, нужно создать файл .htaccess в той директории которую нужно закрыть. В файле должно быть написано сделующее:

AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName “My Secret Folder”
Require valid-user

После того как файл создан, директория где он находится и все нижележащие будут защищены и при доступе к ним, сервер будет запрашивать пароль.

Если нужно защитить отдельный файл, в директории с этим файлом нужно создать .htaccess с таким содержимым:

AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName “My Secret Page”

<Files “mypage.html”>
Require valid-user
</Files>

Это поставит защиту на файл mypage.html. Можно дописать ещё секций Files, если нужно защитить несколько файлов. Также можно добавить ещё логинов к файлу с паролями командой htpasswd .htpasswd ludmila.
Более подробно про зашиту файлов и авторизацию в апаче можно почитать тут.

Похожие посты