Dobrý den, chtěl bych poradit ohledně zabezpečení e-shopu. Nedávno jsem zabezpečoval WordPress tímto způsobem:
Kód:
# zabezpečení wp-config.php - zamezení přístupu
<Files wp-config.php>
order allow,deny
deny from all
</Files>
# zabezpečení wp-content - zamezení přístupu
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
# ochrana htaccess souborů
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
# zakázat procházení složek
Options -Indexes
# zakázat spouštění PHP souborů ve /wp-content/uploads/ a/wp-includes/
<Files *.php>
deny from all
</Files>
# zákaz skenování autorů
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# zákaz přístupu k xmlrpc.php
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Co z tohoto se dá použít v Prestashopu a jaké přesně složky (soubory) chránit.
Díky moc