Здравствуйте!
Подскажите пожалуйста, существует ли способ без использования плагинов запретить прямой доступ к файлам ядра WP, к примеру:http://localhost/wp-admin/user/menu.php
http://localhost/wp-settings.php
http://localhost/wp-links-opml.php
http://localhost/wp-mail.php
И подобные файлы, которые выдают информацию с ошибками, при прямом доступе. Есть файлы, которые версию движка отображают или к примеру относительные пути.
Пробовал перекрывать таким образом:
RedirectMatch Permanent http://oursense.ru/wp-mail.php /
но в это случае перестает работать отправка писем.
Можно ли как то запретить к подобным файлам прямой доступ или просто переадресовывать на 404?
Возможно ли запретить прямой доступ к корневым файлам WP?
Возможно запретить и даже для безопасности сайта рекомендуют это делать.
Вот тут почитайте, там много чего полезного для вас може быть
Спасибо большое!
Я через FilesMatch тоже делал, но возможно не правильно настроил сам.
Странно, что разработчики такого сами по умолчанию не делают.
Часть того, что в статье по ссылке закрывают через htaccess – это базовый функционал вордпресса 🙂