Уважаемые клиенты виртуального хостинга.
В связи с обнаруженной уязвимостью системы управления контентом WordPress, которая позволяет через API XML-RPC (/xmlrpc.php) вовлекать пользовательские сайты в усиление DDoS-атаки, нами было принято решение ограничить доступ к файлу **//xmlrpc.php//**, а также в целях безопасности мы ограничили доступ к следующим файлам: **//admin.php//**, **//wp-login.php//**, **//admin.cgi//**

Если при доступе к ним Вы увидите ошибку **//403 Forbidden//**, создайте в домашнем каталоге((куда вы попадаете по ftp)) файл **//.htaccess//** следующего содержания
<code>
<FilesMatch "^(admin\.(php|cgi)|(x2|login)\.cgi|xmlrpc\.php|wp-login\.php)$">
Order deny,allow
Deny from all
Allow from Your_IP
</FilesMatch>
</code>

**//Your_IP//** - IP адрес, с которого вы заходите в админку.((его легко можно узнать, например перейдя по ссылке https://2ip.ru/))

Если IP динамический((постоянно меняется)), то:
  * Решение А. Используйте прокси или впн, обеспечивающие статический IP.
  * Решение Б. Узнайте у провайдера диапазон IP или воспользуйтесь утилитами для его определения, например http://cqcounter.com/whois/
Для этого необходимо ввести в поле поиска IP, определенный сайтом, и взять значение из строки "**//route//**:" в последнем блоке данных whois. Диапазонов IP у вашего провайдера може может быть несколько, поэтому операцию с определением IP через whois может понадобится провести несколько раз.

<WRAP center round tip 60%>
Обратите внимание, если Вы хотите применить это правило только для одного сайта, например это сайт **//mydomain.com//**, то можно добавить код что указан выше в **//domains/mydomain.com/.htaccess//** или **//domains/mydomain.com/public_html/.htaccess//**.

Если Вы хотите применить изменения для всех доменов на Вашем аккаунте, тогда нужно создать файл в корневой директории Вашего пользователя, например так **//domains/.htaccess//** и в него добавить код
</WRAP>


Приведем несколько примеров.

Разрешим доступ со всех IP:
<code>
<FilesMatch "^(admin\.(php|cgi)|(x2|login)\.cgi|xmlrpc\.php|wp-login\.php)$">
Order deny,allow
Allow from all
</FilesMatch> 
</code>
Разрешим доступ только с одного IP 192.168.7.13:
<code>
<FilesMatch "^(admin\.(php|cgi)|(x2|login)\.cgi|xmlrpc\.php|wp-login\.php)$">
Order deny,allow
Deny from all
Allow from 192.168.7.13
</FilesMatch>
</code>
Разрешим доступ для подсети 192.168.7.0/24:
<code>
<FilesMatch "^(admin\.(php|cgi)|(x2|login)\.cgi|xmlrpc\.php|wp-login\.php)$">
Order deny,allow
Deny from all
Allow from 192.168.7.0/24
</FilesMatch>
</code>
Разрешим доступ для нескольким IP адресов((можно через пробел писать в одну строку, можно на разных строках)):
<code>
<FilesMatch "^(admin\.(php|cgi)|(x2|login)\.cgi|xmlrpc\.php|wp-login\.php)$">
Order deny,allow
Deny from all
Allow from 192.168.7.0/24 192.168.8.15 10.0.153.17
Allow from 10.155.0.0/16
Allow from 192.168.13.15
/FilesMatch>
</code>

Ну и если вдруг Вам просто нужно заблокировать доступ для всех, то нужно добавить следующее
<code>
<FilesMatch "^(admin\.(php|cgi)|(x2|login)\.cgi|xmlrpc\.php|wp-login\.php)$">
Order deny,allow
Deny from all
/FilesMatch>
</code>
Более подробно тут http://www.opennet.ru/opennews/art.shtml?num=39316