Fișierul " ..htaccess '(abrevierea „Acces hipertext”) în directorul blogului dvs. este un fișier de configurare pe care îl puteți utiliza pentru a înlocui setările serverului dvs. Web.
Cu ordinele bune, puteți activa sau dezactiva anumite funcții și funcții suplimentare pentru a vă proteja site-ul de spameri, hackeri și alte amenințări.
Unele dintre aceste comenzi includ redirecționări, protejarea anumitor fișiere sau funcții mai avansate, cum ar fi protecție prin parolă sau protejarea unei imagini de hotlinking.
În acest tutorial vom vedea câteva modificări simple pe care le puteți adăuga în fișierul dvs. „.Htaccess” pentru a vă face blogul mai sigur
Dar mai întâi, dacă nu ați instalat niciodată WordPress, aflați Cum se instalează a WordPress blog în 7 pași et Cum de a găsi, a instala și a activa o temă WordPress pe blog-ul dvs.
Apoi să mergem la motivul pentru care suntem aici.
Editarea fișierului .htaccess
Când activați conexiunile permalink pe WordPress, un fișier .htaccess este creat automat la rădăcina site-ului.
Când WordPress scrie unui „..htaccess ", Scrie întotdeauna datele între următoarele hasstag-uri:
# BEGIN WordPress
#Sfârșitul WordPress.
Personajul "#Se referă la comentariile din fișier, astfel încât acestea nu vă vor afecta configurația.
Aceste fișiere sunt puternice și cea mai mică eroare de sintaxă, cum ar fi uitarea unui caracter " <", poate face ca site-ul dvs. să fie indisponibil. Prin urmare, este important să faceți o copie de rezervă a fișierului dvs. . Htaccess înainte de a face orice modificări.
Citiți și ghidul nostru pe Unele trucuri .htaccess, probabil, pe care le cunoașteți
Unele sisteme de operare nu vă permit să creați un fișier .htaccess. Cel mai bun mod de a rezolva această problemă este:
- Folosind Notepad sau un editor de text similar, adăugați comenzile la editor
- Salvați fișierul ca fișier .TXT
- Apoi trimiteți fișierul pe site-ul dvs. web
- Odată descărcat, redenumiți fișierul pentru ".Htaccess"
Ar trebui să vă reîmprospătați imediat blogul pentru a vedea dacă totul merge bine. În caz contrar, puteți restabili fișierul .htaccess vechi.
Cum să vă protejați fișierul wp-config.php
Unul dintre cele mai importante fișiere din instalarea dvs. WordPress este. wp-config.php.
Acest fișier este situat la rădăcina instalării WordPress și conține detalii despre configurația de bază a blogului dvs., cum ar fi cheile de securitate WordPress și informațiile despre conexiunea la baza de date. Aceste informații sunt bineînțeles sensibile, iar cei care îl accesează vă pot deteriora blogul.
Descoperiți și noi 10 plugin-uri WordPress pentru a proteja conținutul unui site web
Vă puteți proteja fișierul „wp-config.php” adăugând următorul text în fișierul dvs. htaccess. :
comandă permite, nega neagă din toate
Desigur, veți putea accesa în continuare fișierul prin FTP și pe cPanel.
Cum să preveniți navigarea în folderele WordPress
Protejați-vă folderele WordPress, este o securitate a obscurității. Această metodă vă va ascunde folderele, ceea ce va împiedica utilizatorii să vă vadă conținutul.
Este o practică bună să îți ascunzi înregistrările, care funcționează excelent cu alte metode de protecție (pe care le menționăm în acest articol).
Pentru a vă ascunde folderele, trebuie să adăugați acest cod în fișierul .htaccess:
Toate opțiunile -indexes
Cum să previi hotlinking pe blogul tău
Conectarea rapidă epuizează lățimea de bandă, ceea ce se întâmplă atunci când oamenii folosesc imaginile dvs. pe un alt site web. Dacă aproape 10.000 de persoane pot vedea această imagine pe un alt site web, atunci costurile pentru lățimea de bandă nu vor fi percepute pe noul site. (care utilizează imaginea dvs.)dar pe cheltuiala ta.
Deci, puteți adăuga codul în fișierul dvs. . Htaccess pentru a preveni conectarea rapidă pe blogul dvs.:
RewriteEngine On RewriteCond% {} HTTP_REFERER! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Nume de domiciliu /.*$ [NC] RewriteRule (Gif | jpg) $ http: // numele dvs. de domiciliu /hotlink.gif [R, L]
Nu uitați să schimbați valoarea " yourdomainname După numele de domeniu și „Hotlink.gif” la o imagine care indică faptul că hotlink este dezactivat pe blogul dvs.
Restricți accesul la tabloul de bord
Există câteva modalități de a proteja accesul la tabloul de bord. Cel mai simplu mod este să folosiți adrese IP (mai ales dacă accesați blogul dvs. dintr-un singur loc). Pentru a face acest lucru, trebuie să adăugați următoarea linie de cod într-un fișier .htaccess nou.
ordine nega, permite permite de la vosip neagă din toate
Modificați valoarea „yourip” la adresa dvs. IP. Pentru a găsi adresa dvs. IP, accesați următorul site: IP-ul meu, după ce ați adăugat IP-ul și ați salvat fișierul htaccess, trimiteți-l în folderul " / Wp-admin '(și nu mai stă la rădăcina instalării).
Consultați și ghidul nostru la Cum de a personaliza tabloul de bord WordPress pentru un client
Prin efectuarea acestei acțiuni, veți fi singurul care vă va accesa tabloul de bord. Pentru a adăuga o nouă adresă IP (de exemplu, pentru noii administratori), va trebui să modificați fișierul .htaccess care se află în folderul « / Wp-admin », Și adăugați imediat după adresa dvs. IP, următorul cod:
admin_ip_1, admin_ip_2, admin_ip_3
în cazul în care " admin_ip_1 "" admin_ip_2 "Și" admin_ip_3 Va fi înlocuit cu adrese IP valide care corespund diferitelor adrese IP ale administratorilor.
Protejați-vă fișierul „.htaccess”
Nu veți fi niciodată în siguranță dacă temelia sistemului de securitate este vulnerabilă. Prin urmare, trebuie să vă protejați fișierul .htaccess. Când un vizitator încearcă să vă acceseze fișierul „.Htaccess”, serverul va genera automat o pagină de eroare (403).
Pentru a vă proteja fișierul „.htaccess”, trebuie să adăugați acest cod:
comandă permite, nega neagă din toate
pe scurt
Editarea fișierului „.htaccess” sau crearea unuia nou pentru subfoldere poate crește semnificativ securitatea blogului dvs. Prin urmare, puteți utiliza aceste sfaturi pentru a spori securitatea blogului dvs. pe lângă alte măsuri pe care le-ați învățat pe web sau aici pe blogpascher.
Descoperiți și câteva teme și plugin-uri premium WordPress
Puteți folosi altele WordPress plugin-uri pentru a oferi un aspect modern și pentru a optimiza gestionarea blogului sau site-ului dvs.
Vă oferim aici câteva plugin-uri WordPress premium care vă vor ajuta să faceți asta.
1. Comentarii Facebook pentru WordPress și WooCommerce
„Comentarii WP Facebook” este a WordPress plug-in premium care permite utilizatorilor să comenteze conținutul blogului dvs. folosind conturile lor de Facebook.
Utilizatorii pot alege, de asemenea, să împărtășească activitățile de comentarii cu prietenii (și prietenii prietenilor) de pe Facebook.
Citiți articolul nostru pe Cum Content Marketing afectează blog-ul dvs. SEO
Acest plugin vine cu instrumente de moderare încorporate și un clasament de raport social.
Descarca | Demo | web hosting
2. Zxeion
Zxeion este un puternic WordPress plug-in premium responsabil pentru îmbunătățirea securității site-ului dvs. Acest plugin conține o colecție de instrumente de protecție și securitate care vă vor proteja site-ul împotriva posibilelor atacuri.
Sistemul său de protecție în timp real vă va ajuta să identificați amenințările la adresa site-ului dvs. web și să le blocați, fără a fi necesar să faceți nimic.
Descoperiți-ne Teme WordPress 10 pentru a crea un site Web pentru evenimente
Principalele sale caracteristici sunt: protecție în timp real, asistență excelentă pentru clienți, actualizări regulate, un blocator de adrese IP, documentație excelentă, interfață modernă și profesională, asistență pentru clienți dedicată și altele.
Descarca | Demo | web hosting
3. WP membru
Le WordPress plug-in Premium WP Membership are avantajul de a fi multilingve și până acum vine cu aproape 11 limbi în repertoriul său. El te va ajuta așa cum o fac alții WordPress plugin-uri din această listă pentru a vă proteja conținutul.
Ca caracteristici principale, oferă printre altele: suport pentru mai multe gateway-uri de plată - Paypal, Stripe-, mai multe modele de grilă de preț, 2 șabloane de pagini dedicate înregistrării, 5 modele de secțiune profil.
Totuși, puterea sa constă în faptul că cu greu va trebui să-l configurați sau personalizați. Instalați-l și începeți să vă protejați conținutul.
Descarca | Demo | web hosting
Resurse recomandate
Aflați despre alte resurse recomandate pentru a vă ajuta să construiți și să gestionați site-ul dvs. web.
- Plugin-uri 9 WordPress pentru a restricționa accesul la conținutul dvs.
- 9 plugin-uri WordPress pentru a vă personaliza pagina de pornire
- Plugin-uri 6 WordPress pentru a asigura conformitatea GDPR a unui blog
- 5 plugin-uri WordPress pentru a crea tabele responsive
Concluzie
Asa de ! Asta e pentru acest tutorial. Sperăm că vă va ajuta să îmbunătățiți securitatea dvs WordPress blog. Nu ezita sa împărtășiți cu prietenii de pe rețelele de socializare preferate.
Cu toate acestea, veți putea, de asemenea, să ne consultați Resurse, dacă aveți nevoie de mai multe elemente pentru a vă derula proiectele de creare a site-urilor de internet, consultați ghidul nostru cu privire la Creare blog WordPress.
Și dacă aveți sugestii sau observații, lăsați-le în secțiunea noastră comentarii.
...
bonjour,
Mulțumim pentru informațiile lor, blogurile deja injectate au fost piratate în baza de date de identificatori precum admin / admin, apoi intră în blogul tău și fac tot ce vor acolo.
Cu un htaccess suplimentar, nu pot accesa pagina de autentificare, iată ce am făcut:
Configurarea fișierului htaccess în rădăcina serverului (nu site-ul)
ErrorDocument 401 „Acces neautorizat”
ErrorDocument 403 „Interzis”
AuthName "Numai autorizat"
AuthType Basic
AuthUserFile /home/…/.motdepasse <-path în funcție de gazda dvs.
solicită un utilizator valid
și un fișier .motpassword care conține datele de conectare și parola dvs. criptate cu această adresă: http://www.htaccesstools.com/htpasswd-generator/
Acest lucru oferă două date de autentificare pentru a face atunci când lucrează la wordpress sale, dar eu prefer să se trezească cu un blog hacked!
Patrick
Bună Patrick,
Da, acesta este un sfat bun și vă mulțumim pentru distribuire. După aceea, voi spune că este mai mult pentru bloggerii intermediari.
Thierry