Plik " ..htaccess "(skrót od „Dostęp hipertekstowy”) w katalogu blogu znajduje się plik konfiguracyjny, którego można użyć do zastąpienia ustawień serwera WWW.
Przy dobrych zamówieniach, możesz włączyć lub wyłączyć niektóre funkcje i dodatkowe funkcje w celu ochrony swojej witryny przed spamerami, hakerami i innymi zagrożeniami.
Niektóre z tych poleceń obejmują przekierowania, ochrona niektórych plików lub bardziej zaawansowane funkcje, takie jak ochrona hasłem lub ochrona obrazu przed hotlinkowaniem.
W tym samouczku zobaczymy kilka prostych zmian, które możesz dodać do swojego pliku „.Htaccess” aby Twój blog był bezpieczniejszy
Ale najpierw, jeśli nigdy nie instalowałeś WordPressa, dowiedz się Jak zainstalować blog WordPress w 7 krokach et Jak znaleźć, zainstalować i aktywować WordPress na swoim blogu
Przejdźmy więc do tego, dlaczego tu jesteśmy.
Edytowanie pliku .htaccess
Po aktywacji bezpośrednich łączy w WordPress plik .htaccess jest automatycznie tworzony w katalogu głównym witryny.
Kiedy WordPress pisze do pliku „..htaccess ", Zawsze zapisuje dane między następującymi hasstagami:
# BEGIN WordPress
#Koniec WordPress.
Znak „#Odnosi się do komentarzy w pliku, więc nie wpłyną one na twoją konfigurację.
Te pliki są potężne i zawierają najmniejszy błąd składniowy, taki jak zapomnienie znaku " <", może sprawić, że twoja strona będzie niedostępna. Dlatego ważne jest, aby wykonać kopię zapasową pliku .htaccess przed wprowadzeniem jakichkolwiek zmian.
Przeczytaj także nasz przewodnik na temat Niektóre sztuczki .htaccess zapewne wiecie
Niektóre systemy operacyjne nie pozwalają na tworzenie plików .htaccess. Najlepszym sposobem obejścia tego problemu jest:
- Używając Notatnika lub podobnego edytora tekstu, dodaj swoje polecenia do edytora
- Zapisz plik jako plik txt
- Następnie wyślij plik na swoją stronę internetową
- Po pobraniu zmień nazwę pliku na „.Htaccess”
Powinieneś natychmiast odświeżyć swojego bloga, aby sprawdzić, czy wszystko idzie dobrze. W przeciwnym razie nadal możesz przywrócić stary plik .htaccess.
Jak chronić plik wp-config.php
Jednym z najważniejszych plików w instalacji WordPressa jest. wp-config.php.
Ten plik znajduje się w katalogu głównym instalacji WordPress i zawiera szczegółowe informacje na temat podstawowej konfiguracji bloga, takie jak klucze zabezpieczeń WordPress i informacje o połączeniu z bazą danych. Informacje te są oczywiście poufne, a ci, którzy mają do nich dostęp, mogą uszkodzić twojego bloga.
Odkryj także nasze Wtyczki 10 WordPress do ochrony zawartości strony internetowej
Możesz chronić swój plik „wp-config.php”, dodając następujący tekst do pliku htaccess. :
zamówić allow, deny deny from all
Oczywiście nadal będziesz mieć dostęp do pliku przez FTP i cPanel.
Jak zapobiec przeglądaniu w folderach WordPress
Chroń swoje foldery WordPress, to zabezpieczenie przed zaciemnieniem. Ta metoda ukryje Twoje foldery, co uniemożliwi użytkownikom oglądanie Twojej zawartości.
Dobrą praktyką jest ukrywanie zapisów, co świetnie sprawdza się w przypadku innych metod ochrony (które wymieniamy w tym artykule).
Aby ukryć swoje foldery, musisz dodać ten kod do pliku .htaccess:
Wszystkie opcje indeksu
Jak zapobiegać Hotlinkowanie na swoim blogu
Hotlinkowanie zmniejsza przepustowość, co dzieje się, gdy ludzie korzystają z twoich zdjęć na innej stronie internetowej. Jeśli prawie 10.000 XNUMX osób może zobaczyć ten obraz w innej witrynie, wówczas koszty nowej przepustowości nie zostaną naliczone. (kto korzysta z twojego obrazu)ale na twój koszt.
Możesz więc dodać kod do swojego pliku .htaccess aby zapobiec hotlinkowaniu na swoim blogu:
RewriteEngine On RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC] RewriteRule. (Gif | jpg) $ http: // twojadomena_nazwa /hotlink.gif [R, L]
Nie zapomnij zmienić wartości „ Yourdomainname Według nazwy domeny i „Hotlink.gif” do obrazu, który wskazuje, że Hotlinkowanie jest wyłączony na twoim blogu.
Ogranicz dostęp do pulpitu nawigacyjnego
Istnieje kilka sposobów ochrony dostępu do pulpitu nawigacyjnego. Najprostszym sposobem jest użycie adresów IP (szczególnie jeśli masz dostęp do swojego bloga z jednego miejsca). Aby to zrobić, musisz dodać następujący wiersz kodu do nowego pliku .htaccess.
zamówić deny, allow zezwól na vosip deny from all
Zmień wartość „yourip” na swój adres IP. Aby znaleźć swój adres IP, przejdź do następującej witryny: My-IP, po dodaniu adresu IP i zapisaniu pliku htaccess wyślij go do folderu „ / Wp-admin "(i już nie w katalogu głównym instalacji).
Zobacz także nasz przewodnik na temat Jak dostosować panel WordPress dla klienta
Wykonując tę czynność, będziesz jedynym, który uzyska dostęp do pulpitu nawigacyjnego. Aby dodać nowy adres IP (dla nowych administratorów na przykład), będziesz musiał zmodyfikować plik .htaccess, który znajduje się w folderze « / Wp-admin »I zaraz po adresie IP dodaj następujący kod:
admin_ip_1, admin_ip_2, admin_ip_3
Gdzie admin_ip_1 "," admin_ip_2 "A" admin_ip_3 Zostaną zastąpione prawidłowymi adresami IP odpowiadającymi różnym adresom IP administratorów.
Chroń swój plik „.htaccess”
Nigdy nie będziesz bezpieczny, jeśli podstawa twojego systemu bezpieczeństwa jest podatna na ataki. Dlatego musisz chronić swój plik .htaccess, Gdy gość próbuje uzyskać dostęp do Twojego pliku „.Htaccess”, serwer automatycznie wygeneruje stronę błędu (403).
Aby zabezpieczyć plik „.htaccess”, musisz dodać ten kod:
zamówić allow, deny deny from all
krótko mówiąc
Edycja pliku „.htaccess” lub utworzenie nowego dla podfolderów może znacznie zwiększyć bezpieczeństwo Twojego bloga. Dlatego możesz skorzystać z tych wskazówek, aby zwiększyć bezpieczeństwo swojego bloga, oprócz innych środków, których nauczyłeś się w Internecie lub tutaj w Blogpascher.
Odkryj także niektóre motywy i wtyczki premium WordPress
Możesz użyć innych WordPress wtyczki aby nadać nowoczesny wygląd i zoptymalizować obsługę Twojego bloga lub strony internetowej.
Oferujemy tutaj kilka premium wtyczek WordPress, które pomogą Ci to zrobić.
1. Komentarze na Facebooku dla WordPress i WooCommerce
„Komentarze WP na Facebooku” to WordPress Plugin premium, który pozwala użytkownikom komentować zawartość Twojego bloga za pomocą ich kont na Facebooku.
Użytkownicy mogą również dzielić się swoimi komentarzami ze znajomymi (i przyjaciółmi znajomych) na Facebooku.
Przeczytaj nasz artykuł na temat Jak zawartość marketing wpływa SEO bloga
Ta wtyczka ma wbudowane narzędzia do moderacji i ranking raportów społecznościowych.
Pobierz | Demo | hosting
2. Zxeion
Zxeion jest potężnym WordPress Plugin premia odpowiedzialna za poprawę bezpieczeństwa Twojej witryny. Ta wtyczka zawiera zbiór narzędzi ochronnych i zabezpieczających, które ochronią Twoją witrynę przed możliwymi atakami.
System ochrony w czasie rzeczywistym pomoże Ci zidentyfikować zagrożenia dla Twojej witryny i zablokować je, bez konieczności robienia czegokolwiek.
Odkryj nasze Motywy WordPress 10, aby utworzyć witrynę wydarzenia
Jego główne cechy to: ochrona w czasie rzeczywistym, doskonała obsługa klienta, regularne aktualizacje, blokada adresów IP, doskonała dokumentacja, nowoczesny i profesjonalny interfejs, dedykowana obsługa klienta i inne.
3. WP członkostwo
Le WordPress Plugin Członkostwo premium WP ma zaletą bycia wielojęzycznym i do tej pory ma w swoim repertuarze blisko 11 języków. Pomoże ci tak jak inni WordPress wtyczki z tej listy, aby chronić swoje treści.
Jako główne cechy oferuje między innymi: obsługa kilku bramek płatniczych - Paypal, Stripe-, kilka modeli siatki cen, 2 szablony stron przeznaczone do rejestracji, 5 modeli przekroju profilu.
Jednak jego siła polega na tym, że prawie nie trzeba go konfigurować ani dostosowywać. Po prostu zainstaluj i zacznij chronić swoje treści.
Polecane zasoby
Dowiedz się o innych zalecanych zasobach, które pomogą Ci zbudować witrynę i zarządzać nią.
- Wtyczki 9 WordPress w celu ograniczenia dostępu do twoich treści
- Wtyczki 9 WordPress do dostosowania strony głównej
- Wtyczki 6 WordPress w celu zapewnienia zgodności bloga z RODO
- 5 wtyczek WordPress do tworzenia responsywnych tabel
Wnioski
Więc ! To wszystko w tym samouczku. Mamy nadzieję, że pomoże Ci to poprawić bezpieczeństwo Twojego blog WordPress. Nie wahaj się udostępnij znajomym w swoich ulubionych sieciach społecznościowych.
Będziesz jednak mógł również skonsultować się z nami Zasoby, jeśli potrzebujesz więcej elementów do realizacji projektów tworzenia stron internetowych, zapoznaj się z naszym przewodnikiem na stronie Tworzenie bloga WordPress.
A jeśli masz jakieś sugestie lub uwagi, zostaw je w naszej sekcji commentaires.
...
Witam,
Dzięki za informację, blogi były wcześniej wstrzykiwane do bazy danych z identyfikatorami, takimi jak admin / admin, a następnie trafiają do twojego bloga i robią tam, co chcą.
Z dodatkowym dostępem htaccess nie mogą uzyskać dostępu do strony logowania, oto co zrobiłem:
Konfigurowanie pliku htaccess w katalogu głównym serwera (nie w witrynie)
ErrorDocument 401 „Nieautoryzowany dostęp”
ErrorDocument 403 „Zabronione”
AuthName „Tylko autoryzowane”
AuthType Basic
AuthUserFile /home/…/.motdepasse <-ścieżka w zależności od twojego hosta
wymagać prawidłowego użytkownika
oraz plik .motpassword zawierający login i hasło zaszyfrowane pod tym adresem: http://www.htaccesstools.com/htpasswd-generator/
Daje to dwie możliwości logowania podczas pracy nad jego wordpress, ale wolę, aby się obudzić z zaatakowanego bloga!
Patrick
Hi Patrick,
Tak, to dobra wskazówka i dzięki za udostępnienie. Wtedy powiem, że jest to bardziej dla średnio zaawansowanych blogerów.
Thierry