В админпанели вордпресса есть пункт Пользователи (Users
) — /wp-admin/users.php
. Часто ли вам приходилось туда заходить?
Скорее всего, лишь в начале, чтобы отредактировать свой профиль. Позже — при добавлении новых пользователей. В повседневной жизни этот пункт не особенно нужен. Но он таит определенную опасность со стороны различных уязвимостей и проникновений. В первую очередь — изменение ролей, когда обычный пользователь может вдруг получить привилегии администратора, от чего могут быть самые неприятные последствия.
Чтобы этому помешать, есть смысл воспрепятствовать попаданию в этот пункт. Для этого достаточно в .htaccess
записать директиву:
RedirectMatch 403 /users\.php$
При необходимости ее можно закомментировать, после чего вернуть обратно, чтобы в рабочем состоянии попасть в пункт Пользователи админпанели было нельзя.
Источник: VK.com