Plik " ..htaccess "(skrót od „Dostęp hipertekstowy”) w katalogu blogu znajduje się plik konfiguracyjny, którego można użyć do zastąpienia ustawień serwera WWW.

Przy dobrych zamówieniach, możesz włączyć lub wyłączyć niektóre funkcje i dodatkowe funkcje w celu ochrony swojej witryny przed spamerami, hakerami i innymi zagrożeniami.

Niektóre z tych poleceń obejmują przekierowania, ochrona niektórych plików lub bardziej zaawansowane funkcje, takie jak ochrona hasłem lub ochrona obrazu przed hotlinkowaniem.

W tym samouczku zobaczymy kilka prostych zmian, które możesz dodać do swojego pliku „.Htaccess” aby Twój blog był bezpieczniejszy

Ale najpierw, jeśli nigdy nie instalowałeś WordPressa, dowiedz się Jak zainstalować blog WordPress w 7 krokach et Jak znaleźć, zainstalować i aktywować WordPress na swoim blogu 

Przejdźmy więc do tego, dlaczego tu jesteśmy.

Edytowanie pliku .htaccess

Po aktywacji bezpośrednich łączy w WordPress plik .htaccess jest automatycznie tworzony w katalogu głównym witryny.

Kiedy WordPress pisze do pliku „..htaccess ", Zawsze zapisuje dane między następującymi hasstagami:

# BEGIN WordPress
 #Koniec WordPress. 

Znak „#Odnosi się do komentarzy w pliku, więc nie wpłyną one na twoją konfigurację.

Te pliki są potężne i zawierają najmniejszy błąd składniowy, taki jak zapomnienie znaku " <", może sprawić, że twoja strona będzie niedostępna. Dlatego ważne jest, aby wykonać kopię zapasową pliku .htaccess przed wprowadzeniem jakichkolwiek zmian.

Przeczytaj także nasz przewodnik na temat Niektóre sztuczki .htaccess zapewne wiecie

Niektóre systemy operacyjne nie pozwalają na tworzenie plików .htaccess. Najlepszym sposobem obejścia tego problemu jest:

  • Używając Notatnika lub podobnego edytora tekstu, dodaj swoje polecenia do edytora
  • Zapisz plik jako plik txt
  • Następnie wyślij plik na swoją stronę internetową
  • Po pobraniu zmień nazwę pliku na „.Htaccess”

Powinieneś natychmiast odświeżyć swojego bloga, aby sprawdzić, czy wszystko idzie dobrze. W przeciwnym razie nadal możesz przywrócić stary plik .htaccess.

Jak chronić plik wp-config.php

Jednym z najważniejszych plików w instalacji WordPressa jest. wp-config.php.

Ten plik znajduje się w katalogu głównym instalacji WordPress i zawiera szczegółowe informacje na temat podstawowej konfiguracji bloga, takie jak klucze zabezpieczeń WordPress i informacje o połączeniu z bazą danych. Informacje te są oczywiście poufne, a ci, którzy mają do nich dostęp, mogą uszkodzić twojego bloga.

Odkryj także nasze Wtyczki 10 WordPress do ochrony zawartości strony internetowej

Możesz chronić swój plik „wp-config.php”, dodając następujący tekst do pliku htaccess. :



zamówić allow, deny

deny from all

Oczywiście nadal będziesz mieć dostęp do pliku przez FTP i cPanel.

Jak zapobiec przeglądaniu w folderach WordPress

Chroń swoje foldery WordPress, to zabezpieczenie przed zaciemnieniem. Ta metoda ukryje Twoje foldery, co uniemożliwi użytkownikom oglądanie Twojej zawartości.

Dobrą praktyką jest ukrywanie zapisów, co świetnie sprawdza się w przypadku innych metod ochrony (które wymieniamy w tym artykule).

Aby ukryć swoje foldery, musisz dodać ten kod do pliku .htaccess:

Wszystkie opcje indeksu

Jak zapobiegać Hotlinkowanie na swoim blogu

Hotlinkowanie zmniejsza przepustowość, co dzieje się, gdy ludzie korzystają z twoich zdjęć na innej stronie internetowej. Jeśli prawie 10.000 XNUMX osób może zobaczyć ten obraz w innej witrynie, wówczas koszty nowej przepustowości nie zostaną naliczone. (kto korzysta z twojego obrazu)ale na twój koszt.

Możesz więc dodać kod do swojego pliku .htaccess aby zapobiec hotlinkowaniu na swoim blogu:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule. (Gif | jpg) $ http: // twojadomena_nazwa /hotlink.gif [R, L]

Nie zapomnij zmienić wartości „ Yourdomainname Według nazwy domeny i „Hotlink.gif” do obrazu, który wskazuje, że Hotlinkowanie jest wyłączony na twoim blogu.

Ogranicz dostęp do pulpitu nawigacyjnego

Istnieje kilka sposobów ochrony dostępu do pulpitu nawigacyjnego. Najprostszym sposobem jest użycie adresów IP (szczególnie jeśli masz dostęp do swojego bloga z jednego miejsca). Aby to zrobić, musisz dodać następujący wiersz kodu do nowego pliku .htaccess.

zamówić deny, allow

zezwól na vosip

deny from all

Zmień wartość „yourip” na swój adres IP. Aby znaleźć swój adres IP, przejdź do następującej witryny: My-IP, po dodaniu adresu IP i zapisaniu pliku htaccess wyślij go do folderu „ / Wp-admin "(i już nie w katalogu głównym instalacji).

Zobacz także nasz przewodnik na temat Jak dostosować panel WordPress dla klienta

Wykonując tę ​​czynność, będziesz jedynym, który uzyska dostęp do pulpitu nawigacyjnego. Aby dodać nowy adres IP (dla nowych administratorów na przykład), będziesz musiał zmodyfikować plik .htaccess, który znajduje się w folderze « / Wp-admin »I zaraz po adresie IP dodaj następujący kod:

admin_ip_1, admin_ip_2, admin_ip_3

Gdzie admin_ip_1 "," admin_ip_2 "A" admin_ip_3 Zostaną zastąpione prawidłowymi adresami IP odpowiadającymi różnym adresom IP administratorów.

Chroń swój plik „.htaccess”

Nigdy nie będziesz bezpieczny, jeśli podstawa twojego systemu bezpieczeństwa jest podatna na ataki. Dlatego musisz chronić swój plik .htaccess, Gdy gość próbuje uzyskać dostęp do Twojego pliku „.Htaccess”, serwer automatycznie wygeneruje stronę błędu (403).

Aby zabezpieczyć plik „.htaccess”, musisz dodać ten kod:



zamówić allow, deny

deny from all

krótko mówiąc

Edycja pliku „.htaccess” lub utworzenie nowego dla podfolderów może znacznie zwiększyć bezpieczeństwo Twojego bloga. Dlatego możesz skorzystać z tych wskazówek, aby zwiększyć bezpieczeństwo swojego bloga, oprócz innych środków, których nauczyłeś się w Internecie lub tutaj w Blogpascher.

Odkryj także niektóre motywy i wtyczki premium WordPress  

Możesz użyć innych WordPress wtyczki aby nadać nowoczesny wygląd i zoptymalizować obsługę Twojego bloga lub strony internetowej.

Oferujemy tutaj kilka premium wtyczek WordPress, które pomogą Ci to zrobić.

1. Komentarze na Facebooku dla WordPress i WooCommerce

„Komentarze WP na Facebooku” to WordPress Plugin premium, który pozwala użytkownikom komentować zawartość Twojego bloga za pomocą ich kont na Facebooku.

Komentarze na Facebooku dla wtyczki wordpress i woocommerce wordpress

Użytkownicy mogą również dzielić się swoimi komentarzami ze znajomymi (i przyjaciółmi znajomych) na Facebooku.

Przeczytaj nasz artykuł na temat Jak zawartość marketing wpływa SEO bloga

Ta wtyczka ma wbudowane narzędzia do moderacji i ranking raportów społecznościowych.

Pobierz | Demo | hosting

2. Zxeion

Zxeion jest potężnym WordPress Plugin premia odpowiedzialna za poprawę bezpieczeństwa Twojej witryny. Ta wtyczka zawiera zbiór narzędzi ochronnych i zabezpieczających, które ochronią Twoją witrynę przed możliwymi atakami.

Wtyczki Zxeion wordpress chronią witrynę przed atakami złośliwego oprogramowania

System ochrony w czasie rzeczywistym pomoże Ci zidentyfikować zagrożenia dla Twojej witryny i zablokować je, bez konieczności robienia czegokolwiek.

Odkryj nasze Motywy WordPress 10, aby utworzyć witrynę wydarzenia

Jego główne cechy to: ochrona w czasie rzeczywistym, doskonała obsługa klienta, regularne aktualizacje, blokada adresów IP, doskonała dokumentacja, nowoczesny i profesjonalny interfejs, dedykowana obsługa klienta i inne.

Pobierz | Demo | hosting

3. WP członkostwo

Le WordPress Plugin Członkostwo premium WP ma zaletą bycia wielojęzycznym i do tej pory ma w swoim repertuarze blisko 11 języków. Pomoże ci tak jak inni WordPress wtyczki z tej listy, aby chronić swoje treści.

Członkostwo WP

Jako główne cechy oferuje między innymi: obsługa kilku bramek płatniczych - Paypal, Stripe-, kilka modeli siatki cen, 2 szablony stron przeznaczone do rejestracji, 5 modeli przekroju profilu.

Jednak jego siła polega na tym, że prawie nie trzeba go konfigurować ani dostosowywać. Po prostu zainstaluj i zacznij chronić swoje treści.

Pobierz | Demo | hosting 

Polecane zasoby

Dowiedz się o innych zalecanych zasobach, które pomogą Ci zbudować witrynę i zarządzać nią.

Wnioski

Więc ! To wszystko w tym samouczku. Mamy nadzieję, że pomoże Ci to poprawić bezpieczeństwo Twojego blog WordPress. Nie wahaj się udostępnij znajomym w swoich ulubionych sieciach społecznościowych

Będziesz jednak mógł również skonsultować się z nami Zasoby, jeśli potrzebujesz więcej elementów do realizacji projektów tworzenia stron internetowych, zapoznaj się z naszym przewodnikiem na stronie Tworzenie bloga WordPress.

A jeśli masz jakieś sugestie lub uwagi, zostaw je w naszej sekcji commentaires.

...