5 очень полезных конструкций .htaccess для защиты Вашего сайта от несанкционированного доступа.

1. Блокировка по IP-адресу.
На Вашем сайте завелся злостный спамер? Заблокируем ему доступ к сайту с помощью следующей конструкции:
allow from all
deny from 10.132.12.122
deny from 10.132

2. Защищаем картинки.
Не хотите, чтобы изображения с Вашего сайта подгружались на чужом сайте? Не проблема!
Options +FollowSymlinks
# Protect Hotlinking
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site\.ru/ [nc]
RewriteRule .*\.(gif|jpg|png)$ http://site.ru/poshel_nax.jpg [nc]

3. Защищаем доступ к файлу .htaccess
Кто-то пытается просмореть (или хуже — изменить) Ваш .haccess? Держим оборону...
< Files .htaccess >
order allow,deny
deny from all
< /Files >

4. Закрываем файл паролем.
Надо что-то спрятать от посторонних глаз? Прячем под пароль:
< Files login.php >
Order deny,allow
Deny from all
AuthName "Authorisation required"
AuthType Basic
AuthUserFile /home/public_html/.htpasswd
Require valid-user
< /Files >

5. Обороняемся от странных запросов.
Нашли в логах обращений к сайту странные запросы к системным, или не существующим папкам? Отправляем подозрительного поетителя прямиком в КПЗ:
redirect /_vti_bin http://site.ru/kpz.htm
redirect /scripts http://site.ru/kpz.htm
redirect /MSADC http://site.ru/kpz.htm
redirect /c http://site.ru/kpz.htm
redirect /d http://site.ru/kpz.htm
redirect /_mem_bin http://site.ru/kpz.htm
redirect /msadc http://site.ru/kpz.htm
RedirectMatch (.*)\cmd.exe$ http://site.ru/kpz.htm