5 savjeta za htaccess za poboljšanje sigurnosti WordPress bloga

po Blair Jersyer | WordPress Tutorial

Fajl " ..htaccess "(kratica od "Hypertext Access") u vašem direktoriju bloga je konfiguracijska datoteka koju možete koristiti za zamjenu postavki vašeg web poslužitelja.

Sa dobrim naređenjem, možete omogućiti ili onemogućiti određene funkcije i dodatne funkcije da zaštitite svoju web lokaciju od neželjene pošte, hakera i drugih prijetnji.

Neke od ovih naredbi uključuju preusmeravanja, zaštitu određenih datoteka ili naprednijih funkcija poput zaštita lozinkom ili zaštitu slike od vrućih veza.

U ovom tutorialu ćemo vidjeti neke jednostavne promjene koje možete dodati u svoju datoteku ".Htaccess" da biste blog učinili sigurnijim

Ali prvo, ako nikada niste instalirali WordPress, saznajte Kako instalirati a WordPress blog u 7 koraka et Kako pronaći, instalirati i aktivirati WordPress temu na svom blogu 

Onda idemo na to zašto smo ovdje.

Uređivanje .htaccess datoteke

Kada aktivirate stalne veze na WordPressu, u korijenu vaše web stranice automatski se stvara .htaccess datoteka.

Kada WordPress upiše u „..htaccess ", Uvijek zapisuje podatke između sljedećih hasstagova: 

# BEGIN WordPress
 #WordPress End.

Lik "#Upućuje na komentare u datoteci tako da neće utjecati na vašu konfiguraciju.

Ove datoteke su moćne i najmanja sintaksna greška, kao što je zaborav na znak " <", može učiniti vašu web lokaciju nedostupnom. Stoga je važno napraviti sigurnosnu kopiju datoteke .htaccess pre nego što unesete bilo kakve promene.

Pročitajte i naš vodič o Neki .htaccess trikovi što verovatno znate

Neki operativni sistemi ne dozvoljavaju vam stvaranje .htaccess datoteke. Najbolji način za zaobilaženje ovog problema je:

  • Pomoću Notepada ili sličnog uređivača teksta dodajte svoje naredbe u uređivač
  • Sačuvajte datoteku kao datoteku .txt
  • Zatim datoteku pošaljite na svoju web lokaciju
  • Nakon preuzimanja preimenujte datoteku za ".Htaccess"

Trebalo bi odmah osvježiti blog kako biste vidjeli je li sve u redu. U suprotnom, još uvijek možete vratiti staru .htaccess datoteku.

Kako zaštititi svoju wp-config.php datoteku

Jedna od najvažnijih datoteka u vašoj WordPress instalaciji je. wp-config.php.

Ova se datoteka nalazi u korijenu vaše WordPress instalacije i sadrži detalje o osnovnoj konfiguraciji vašeg bloga, poput vaših sigurnosnih ključeva za WordPress i podataka o vezi s bazom podataka. Ove su informacije naravno osjetljive i oni koji joj pristupe mogu oštetiti vaš blog.

Otkrijte i naše 10 WordPress dodaci za zaštitu sadržaja na web mjestu

Možete zaštititi svoju datoteku "wp-config.php" dodavanjem sljedećeg teksta u datoteku htaccess. :



naredba dozvoliti, poriči

negirati od svega

Naravno, i dalje ćete moći pristupiti datoteci putem FTP-a i na cPanelu.

Kako sprečiti pregledavanje u mapama WordPress

Zaštitite svoje WordPress mape, sigurnost je nejasnoća. Ova metoda će sakriti vaše mape, što će spriječiti korisnike da vide vaš sadržaj.

Dobra je praksa da sakrijete svoje zapise, što odlično funkcionira s drugim metodama zaštite (koje smo naveli u ovom članku).

Da biste sakrili svoje mape, morate dodati ovaj kod u .htaccess datoteku:

Sve -indexes opcije

Kako sprečiti Hotlinking na svom blogu

Hotlinking smanjuje vašu propusnost, što se događa kada ljudi koriste vaše slike na nekom drugom web mjestu. Ako gotovo 10.000 XNUMX ljudi može vidjeti ovu sliku na nekoj drugoj web stranici, tada se troškovi propusnosti neće naplaćivati ​​na novoj web lokaciji. (koji koristi vašu sliku)ali na vaš trošak.

Tako možete dodati kod vašoj datoteci .htaccess da spriječite vruće veze na vašem blogu:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]

Ne zaboravite da promijenite vrijednost " yourdomainname Prema vašem imenu domene i "Hotlink.gif" na sliku koja ukazuje na to Hotlinking je onemogućen na vašem blogu.

Ograničite pristup kontrolnoj tabli

Postoji nekoliko načina za zaštitu pristupa vašoj nadzornoj ploči. Najlakši način je upotreba IP adresa (pogotovo ako svom blogu pristupite sa jednog mjesta). Da biste to uradili, morate dodati sljedeću liniju koda u novu .htaccess datoteku.

da poriče, dozvoli

dozvolite da vam se vrati

negirati od svega

Promijenite vrijednost "yourip" na svoju IP adresu. Da biste pronašli svoju IP adresu, idite na sljedeću web lokaciju: Moj IP, nakon što dodate svoj IP i spremite htaccess datoteku, pošaljite je u mapu " / WP-admin "(i više nisu u korijenu instalacije).

Pogledajte i naš vodič o Kako prilagoditi kontrolnu tablu WordPress-a za klijenta

Izvođenjem ove akcije bit ćete jedini koji može pristupiti vašoj nadzornoj ploči. Da biste dodali novu IP adresu (na primjer, za nove direktore), morat ćete izmijeniti .htaccess datoteku koja se nalazi u mapi « / WP-admin », I dodajte odmah nakon vaše IP adrese sljedeći kod:

admin_ip_1, admin_ip_2, admin_ip_3

Gde admin_ip_1 »,« admin_ip_2 »Et« admin_ip_3 Bit će zamijenjene važećim IP adresama koje odgovaraju različitim IP adresama administratora.

Zaštitite svoju ".htaccess" datoteku

Nikada nećete biti sigurni ako je sam temelj vašeg sigurnosnog sistema ranjiv. Stoga morate zaštititi svoju .htaccess datoteku. Kada posjetitelj pokuša pristupiti vašoj datoteci ".Htaccess", poslužitelj će automatski generirati stranicu s pogreškama (403).

Da biste zaštitili svoju ".htaccess" datoteku, morate dodati ovaj kod:



naredba dozvoliti, poriči

negirati od svega

ukratko

Uređivanje vaše ".htaccess" datoteke ili stvaranje nove za podmape može uvelike povećati sigurnost vašeg bloga. Stoga ove savjete možete koristiti za povećanje sigurnosti svog bloga, uz ostale mjere koje ste naučili na webu ili ovdje na blogpascher.

Otkrijte i neke teme i premium WordPress dodatke  

Možete koristiti druge WordPress plugins da date moderan izgled i da optimizujete rukovanje vašim blogom ili web sajtom.

Ovdje vam nudimo nekoliko premium WordPress dodataka koji će vam pomoći u tome.

1. Facebook komentari za WordPress i WooCommerce

“WP Facebook komentari” je a WordPress dodatak premium koji omogućava korisnicima da komentarišu sadržaj vašeg bloga koristeći svoje Facebook naloge.

Facebook komentari za wordpress i woocommerce wordpress dodatak

Korisnici također mogu odlučiti podijeliti svoje komentarske aktivnosti sa svojim prijateljima (i prijateljima svojih prijatelja) na Facebooku.

Pročitajte naš članak o Kako sadržaj sadržaja utiče na SEO blog

Ovaj dodatak dolazi s ugrađenim alatima za moderiranje i rangiranjem društvenih izvještaja.

download | Demo | web hosting

2. Zxeion

Zxeion je moćan WordPress dodatak premium odgovoran za poboljšanje sigurnosti vaše web stranice. Ovaj dodatak sadrži kolekciju zaštitnih i sigurnosnih alata koji će zaštititi vašu web stranicu od mogućih napada.

Zxeion wordpress dodaci štite web lokaciju od napada virusa malware-a

Njegov sistem zaštite u stvarnom vremenu pomoći će vam da prepoznate prijetnje vašoj web stranici i blokirate ih, a da pritom ne morate ništa učiniti.

Discover our Teme 10 WordPress za kreiranje veb stranice događaja

Njegove glavne značajke su: zaštita u stvarnom vremenu, izvrsna korisnička podrška, redovna ažuriranja, blokator IP adresa, izvrsna dokumentacija, moderno i profesionalno sučelje, namjenska korisnička podrška i ostalo.

download | Demo | web hosting

3. Članstvo u WP-u

Le WordPress dodatak premium WP članstvo ima prednost je višejezičnost i do sada dolazi sa skoro 11 jezika na svom repertoaru. On će vam pomoći kao i drugi WordPress plugins sa ove liste kako biste zaštitili svoj sadržaj.

Wp članstvo

Kao glavne značajke nudi između ostalog: podrška za nekoliko platnih prolaza - Paypal, Stripe-, nekoliko modela cjenovne mreže, Predlošci sa 2 stranice posvećeni registraciji, 5 modela profila profila.

Međutim, njegova snaga leži u činjenici da ćete ga teško morati konfigurirati ili prilagoditi. Samo ga instalirajte i počnite da štitite svoj sadržaj.

download | Demo | web hosting 

Preporučeni resursi

Saznajte više o drugim preporučenim resursima koji će vam pomoći da izgradite i upravljate svojom web stranicom.

zaključak

Dakle! To je to za ovaj tutorijal. Nadamo se da će vam pomoći da poboljšate svoju sigurnost WordPress blog. Ne ustručavajte se dijelite sa svojim prijateljima na svojim omiljenim društvenim mrežama

Međutim, takođe ćete moći da se konsultujete sa našim sredstva, ako vam treba više elemenata za provođenje projekata kreiranja internetskih stranica, savjetujući se s našim vodičem o Izrada WordPress bloga

A ako imate prijedloge ili primjedbe, ostavite ih u našem odjeljku komentari.

... 

2 Komentari

  1. Patrik Van Hoof
    Patrik Van Hoof 3. jula 2014. u 8 h 22 min

    Bonjour,

    Hvala na informacijama, već sam prije ubacio neke blogove u bazu podataka ID-a poput admin / admin, a zatim uđu na vaš blog i tamo rade što god žele.

    Uz dodatni htaccess, oni ne mogu pristupiti stranici za prijavu, evo što sam učinio:

    Instalacija htaccess datoteke u korenu servera (ne sajt)

    ErrorDocument 401 "Neovlašteni pristup"
    ErrorDocument 403 "Zabranjeno"

    AuthName "Samo ovlašteno"
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-path, ovisno o vašem hostu
    zahtevaju važećeg korisnika

    i datoteku .motdepass koja sadrži vašu prijavu i šifrovanu lozinku sa ovom adresom: http://www.htaccesstools.com/htpasswd-generator/

    Ovo daje dve prijave kada radite na svom WordPress-u, ali više volim da se probudite sa hakiranim blogom!

    Patrick

    odgovor
    • Thierry Bertrand
      Thierry Bertrand 3. jula 2014. u 11 h 33 min

      Zdravo, Patrick,

      Da, ovo je dobar savjet i hvala na dijeljenju. Tada ću reći da je to više za blogere srednje veličine.

      Thierry

      odgovor

Pošaljite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *

Ova stranica koristi Akismet da smanji neželjene. Saznajte više o tome kako se koriste podaci o vašim komentarima.