Przejdź do głównej treści

5 porad htaccess, aby poprawić bezpieczeństwo bloga WordPress

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 901.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Plik " ..htaccess "(skrót od „Dostęp hipertekstowy”) w katalogu blogu znajduje się plik konfiguracyjny, którego można użyć do zastąpienia ustawień serwera WWW.

Przy dobrych zamówieniach, możesz włączyć lub wyłączyć niektóre funkcje i dodatkowe funkcje w celu ochrony swojej witryny przed spamerami, hakerami i innymi zagrożeniami.

Niektóre z tych poleceń obejmują przekierowania, ochrona niektórych plików lub bardziej zaawansowane funkcje, takie jak ochrona hasłem lub ochrona obrazu przed hotlinkowaniem.

W tym samouczku zobaczymy kilka prostych zmian, które możesz dodać do swojego pliku „.Htaccess” aby Twój blog był bezpieczniejszy

Ale najpierw, jeśli nigdy nie instalowałeś WordPressa, dowiedz się Jak zainstalować WordPress blogu kroki 7 et Jak znaleźć, zainstalować i aktywować WordPress na swoim blogu 

Przejdźmy więc do tego, dlaczego tu jesteśmy.

Edytowanie pliku .htaccess

Po aktywacji bezpośrednich łączy w WordPress plik .htaccess jest automatycznie tworzony w katalogu głównym witryny.

Kiedy WordPress pisze do pliku „..htaccess ", Zawsze zapisuje dane między następującymi hasstagami:

# BEGIN WordPress
 #Koniec WordPress. 

Znak „#Odnosi się do komentarzy w pliku, więc nie wpłyną one na twoją konfigurację.

Te pliki są potężne i zawierają najmniejszy błąd składniowy, taki jak zapomnienie znaku " <", może sprawić, że twoja strona będzie niedostępna. Dlatego ważne jest, aby wykonać kopię zapasową pliku .htaccess przed wprowadzeniem jakichkolwiek zmian.

Przeczytaj także nasz przewodnik na temat Niektóre sztuczki .htaccess zapewne wiecie

Niektóre systemy operacyjne nie pozwalają na tworzenie plików .htaccess. Najlepszym sposobem obejścia tego problemu jest:

  • Używając Notatnika lub podobnego edytora tekstu, dodaj swoje polecenia do edytora
  • Zapisz plik jako plik txt
  • Następnie wyślij plik na swoją stronę internetową
  • Po pobraniu zmień nazwę pliku na „.Htaccess”

Powinieneś natychmiast odświeżyć swojego bloga, aby sprawdzić, czy wszystko idzie dobrze. W przeciwnym razie nadal możesz przywrócić stary plik .htaccess.

Jak chronić plik wp-config.php

Jednym z najważniejszych plików w instalacji WordPressa jest. wp-config.php.

Ten plik znajduje się w katalogu głównym instalacji WordPress i zawiera szczegółowe informacje na temat podstawowej konfiguracji bloga, takie jak klucze zabezpieczeń WordPress i informacje o połączeniu z bazą danych. Informacje te są oczywiście poufne, a ci, którzy mają do nich dostęp, mogą uszkodzić twojego bloga.

Odkryj także nasze Wtyczki 10 WordPress do ochrony zawartości strony internetowej

Możesz chronić swój plik „wp-config.php”, dodając następujący tekst do pliku htaccess. :

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]



zamówić allow, deny

deny from all

Oczywiście nadal będziesz mieć dostęp do pliku przez FTP i cPanel.

Jak zapobiec przeglądaniu w folderach WordPress

Chroń swoje foldery WordPress, to zabezpieczenie przed zaciemnieniem. Ta metoda ukryje Twoje foldery, co uniemożliwi użytkownikom oglądanie Twojej zawartości.

Dobrą praktyką jest ukrywanie zapisów, co świetnie sprawdza się w przypadku innych metod ochrony (które wymieniamy w tym artykule).

Aby ukryć swoje foldery, musisz dodać ten kod do pliku .htaccess:

Wszystkie opcje indeksu

Jak zapobiegać Hotlinkowanie na swoim blogu

Hotlinkowanie zmniejsza przepustowość, co dzieje się, gdy ludzie korzystają z twoich zdjęć na innej stronie internetowej. Jeśli prawie 10.000 XNUMX osób może zobaczyć ten obraz w innej witrynie, wówczas koszty nowej przepustowości nie zostaną naliczone. (kto korzysta z twojego obrazu)ale na twój koszt.

Możesz więc dodać kod do swojego pliku .htaccess aby zapobiec hotlinkowaniu na swoim blogu:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule. (Gif | jpg) $ http: // twojadomena_nazwa /hotlink.gif [R, L]

Nie zapomnij zmienić wartości „ Yourdomainname Według nazwy domeny i „Hotlink.gif” do obrazu, który wskazuje, że Hotlinkowanie jest wyłączony na twoim blogu.

Ogranicz dostęp do pulpitu nawigacyjnego

Istnieje kilka sposobów ochrony dostępu do pulpitu nawigacyjnego. Najprostszym sposobem jest użycie adresów IP (szczególnie jeśli masz dostęp do swojego bloga z jednego miejsca). Aby to zrobić, musisz dodać następujący wiersz kodu do nowego pliku .htaccess.

zamówić deny, allow

zezwól na vosip

deny from all

Zmień wartość „yourip” na swój adres IP. Aby znaleźć swój adres IP, przejdź do następującej witryny: My-IP, po dodaniu adresu IP i zapisaniu pliku htaccess wyślij go do folderu „ / Wp-admin "(i już nie w katalogu głównym instalacji).

Zobacz także nasz przewodnik na temat Jak dostosować panel WordPress dla klienta

Wykonując tę ​​czynność, będziesz jedynym, który uzyska dostęp do pulpitu nawigacyjnego. Aby dodać nowy adres IP (dla nowych administratorów na przykład), będziesz musiał zmodyfikować plik .htaccess, który znajduje się w folderze « / Wp-admin »I zaraz po adresie IP dodaj następujący kod:

admin_ip_1, admin_ip_2, admin_ip_3

Gdzie admin_ip_1 "," admin_ip_2 "A" admin_ip_3 Zostaną zastąpione prawidłowymi adresami IP odpowiadającymi różnym adresom IP administratorów.

Chroń swój plik „.htaccess”

Nigdy nie będziesz bezpieczny, jeśli podstawa twojego systemu bezpieczeństwa jest podatna na ataki. Dlatego musisz chronić swój plik .htaccess, Gdy gość próbuje uzyskać dostęp do Twojego pliku „.Htaccess”, serwer automatycznie wygeneruje stronę błędu (403).

Aby zabezpieczyć plik „.htaccess”, musisz dodać ten kod:



zamówić allow, deny

deny from all

krótko mówiąc

Edycja pliku „.htaccess” lub utworzenie nowego dla podfolderów może znacznie zwiększyć bezpieczeństwo Twojego bloga. Dlatego możesz skorzystać z tych wskazówek, aby zwiększyć bezpieczeństwo swojego bloga, oprócz innych środków, których nauczyłeś się w Internecie lub tutaj w Blogpascher.

Odkryj także niektóre motywy i wtyczki premium WordPress  

Możesz użyć innych wtyczek WordPress, aby nadać nowoczesny wygląd i zoptymalizować chwyt swojego bloga lub strony internetowej.

Oferujemy tutaj kilka premium wtyczek WordPress, które pomogą Ci to zrobić.

1. Komentarze na Facebooku dla WordPress i WooCommerce

„WP Facebook Comments” to wysokiej jakości wtyczka WordPress, która umożliwia użytkownikom komentowanie treści Twojego bloga za pomocą kont na Facebooku.

Komentarze na Facebooku dla wtyczki wordpress i woocommerce wordpress

Użytkownicy mogą również dzielić się swoimi komentarzami ze znajomymi (i przyjaciółmi znajomych) na Facebooku.

Przeczytaj nasz artykuł na temat Jak zawartość marketing wpływa SEO bloga

Ta wtyczka ma wbudowane narzędzia do moderacji i ranking raportów społecznościowych.

Pobierz | Demo | hosting

2. Zxeion

Zxeion to potężna wtyczka premium do WordPressa odpowiedzialna za poprawę bezpieczeństwa Twojej witryny. Ta wtyczka zawiera zbiór narzędzi ochrony i bezpieczeństwa, które ochronią Twoją witrynę przed możliwymi atakami.

Wtyczki Zxeion wordpress chronią witrynę przed atakami złośliwego oprogramowania

System ochrony w czasie rzeczywistym pomoże Ci zidentyfikować zagrożenia dla Twojej witryny i zablokować je, bez konieczności robienia czegokolwiek.

Odkryj nasze Motywy WordPress 10, aby utworzyć witrynę wydarzenia

Jego główne cechy to: ochrona w czasie rzeczywistym, doskonała obsługa klienta, regularne aktualizacje, blokada adresów IP, doskonała dokumentacja, nowoczesny i profesjonalny interfejs, dedykowana obsługa klienta i inne.

Pobierz | Demo | hosting

3. WP członkostwo

Premium WP Wtyczka WordPress ma członkostwo zaletą bycia wielojęzycznym i jest do tej pory dostarczany z prawie językami 11 w swoim katalogu. Pomoże Ci polubić inne wtyczki WordPress na tej liście, aby chronić Twoją zawartość.

Członkostwo WP

Jako główne cechy oferuje między innymi: obsługa kilku bramek płatniczych - Paypal, Stripe-, kilka modeli siatki cen, 2 szablony stron przeznaczone do rejestracji, 5 modeli przekroju profilu.

Jednak jego siła polega na tym, że prawie nie trzeba go konfigurować ani dostosowywać. Po prostu zainstaluj i zacznij chronić swoje treści.

Pobierz | Demo | hosting 

Polecane zasoby

Dowiedz się o innych zalecanych zasobach, które pomogą Ci zbudować witrynę i zarządzać nią.

Wnioski

Tutaj! To wszystko w tym samouczku. Mamy nadzieję, że pomoże Ci to poprawić bezpieczeństwo Twojego bloga WordPress. Nie wahaj się udostępnij znajomym w swoich ulubionych sieciach społecznościowych

Będziesz jednak mógł również skonsultować się z nami Zasoby, jeśli potrzebujesz więcej elementów do realizacji projektów tworzenia stron internetowych, zapoznaj się z naszym przewodnikiem na stronie Tworzenie bloga WordPress.

A jeśli masz jakieś sugestie lub uwagi, zostaw je w naszej sekcji commentaires.

... 

Ten artykuł zawiera komentarze 2

  1. Witam,

    Dzięki za informację, blogi były wcześniej wstrzykiwane do bazy danych z identyfikatorami, takimi jak admin / admin, a następnie trafiają do twojego bloga i robią tam, co chcą.

    Z dodatkowym dostępem htaccess nie mogą uzyskać dostępu do strony logowania, oto co zrobiłem:

    Konfigurowanie pliku htaccess w katalogu głównym serwera (nie w witrynie)

    ErrorDocument 401 „Nieautoryzowany dostęp”
    ErrorDocument 403 „Zabronione”

    AuthName „Tylko autoryzowane”
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-ścieżka w zależności od twojego hosta
    wymagać prawidłowego użytkownika

    oraz plik .motpassword zawierający login i hasło zaszyfrowane pod tym adresem: http://www.htaccesstools.com/htpasswd-generator/

    Daje to dwie możliwości logowania podczas pracy nad jego wordpress, ale wolę, aby się obudzić z zaatakowanego bloga!

    Patrick

    1. Hi Patrick,

      Tak, to dobra wskazówka i dzięki za udostępnienie. Wtedy powiem, że jest to bardziej dla średnio zaawansowanych blogerów.

      Thierry

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry