Файлът " .Htaccess "(съкращение на "Hypertext Access") във вашата блог директория е конфигурационен файл, който можете да използвате, за да замените настройките на вашия уеб сървър.
С добри заповеди, можете да активирате или деактивирате определени функции и допълнителни функции, за да защитите уебсайта си от спамери, хакери и други заплахи.
Някои от тези команди включват пренасочване, защита на определени файлове или по-разширени функции като защита на паролата или защитата на изображение от горещи връзки.
В този урок ще видим някои прости промени, които можете да добавите към файла си ".Htaccess" за да направите вашия блог по-сигурен
Но първо, ако никога не сте инсталирали WordPress, разберете Как да инсталирате WordPress Блог в 7 Стъпки et Как да се намери, инсталиране и активиране на WordPress тема на вашия блог
Тогава да преминем към защо сме тук.
Редактиране на файла .htaccess
Когато активирате постоянни препратки към WordPress, в корена на вашия уебсайт автоматично се създава .htaccess файл.
Когато WordPress пише в „.Htaccess ", Той винаги записва данните между следните hasstags:
# BEGIN WordPress
#WordPress Край.
Героят "#Позовава се на коментарите във файла, така че те няма да повлияят на вашата конфигурация.
Тези файлове са мощни и най-малката синтаксична грешка, като забравяне на символ " <", може да направи уебсайта ви недостъпен, Ето защо е важно да направите резервно копие на вашия файл . Htaccess преди да направите някакви промени.
Прочетете и нашето ръководство за Някои htaccess трикове, които вероятно не знаете
Някои операционни системи не ви позволяват да създавате .htaccess файл. Най-добрият начин да заобиколите този проблем е:
- Използвайки Notepad или подобен текстов редактор, добавете командите си към редактора
- Запазете файла като файл . Txt
- След това изпратете файла на вашия уебсайт
- След като го изтеглите, преименувайте файла за ".Htaccess"
Трябва незабавно да обновите блога си, за да видите дали всичко върви добре. В противен случай пак можете да възстановите стария .htaccess файл.
Как да защитите вашия wp-config.php файл
Един от най-важните файлове във вашата инсталация на WordPress е. WP-config.php.
Този файл се намира в основата на вашата инсталация на WordPress и съдържа подробности за основната конфигурация на вашия блог, като например вашите ключове за защита на WordPress и информация за връзка с база данни. Тази информация разбира се е чувствителна и тези, които имат достъп до нея, могат да повредят вашия блог.
Открийте и нашето 10 WordPress приставки за защита на съдържанието на уебсайт
Можете да защитите вашия файл "wp-config.php", като добавите следния текст към вашия htaccess файл. :
поръчка позволяват, отричат отрече от всичко
Разбира се, пак ще имате достъп до файла чрез FTP и на cPanel.
Как да предотвратим сърфирането в WordPress папки
Защитете папките си WordPress, е сигурност за неизвестност. Този метод ще скрие папките ви, което ще попречи на потребителите да виждат вашето съдържание.
Добра практика е да скриете своите записи, което работи чудесно с други методи за защита (които ние изброяваме в тази статия).
За да скриете папките си, трябва да добавите този код към файла .htaccess:
Всички опции -indexes
Как да предотвратя за кражба на трафик в блога си
Горещата връзка намалява вашата честотна лента, което се случва, когато хората използват вашите изображения на друг уебсайт. Ако близо 10.000 XNUMX души могат да видят това изображение на друг уебсайт, тогава разходите за честотна лента няма да бъдат таксувани за новия уебсайт. (който използва твоя образ)но за ваша сметка.
Така че можете да добавите код към вашия файл . Htaccess за да предотвратите горещи връзки във вашия блог:
RewriteEngine На RewriteCond% {} HTTP_REFERER! ^ $ RewriteCond %{HTTP_REFERER} !^https://(www.)?името на вашия домейн/.*$ [NC] RewriteRule .(gif|jpg)$ https://yourdomainname /hotlink.gif [R,L]
Не забравяйте да промените стойността " yourdomainname Според името на вашия домейн и "Hotlink.gif" към изображение, което показва, че кражба на трафик е деактивиран във вашия блог.
Ограничете достъпа до таблото си за управление
Има няколко начина да защитите достъпа до таблото си за управление. Най-лесният начин е да използвате IP адреси (особено ако имате достъп до вашия блог от едно място). За да направите това, трябва да добавите следния ред код към нов .htaccess файл.
поръчате отрече, позволете позволи от vosip отрече от всичко
Променете стойността „yourip“ на вашия IP адрес. За да намерите вашия IP адрес, отидете на следния уебсайт: My IP, след като добавите своя IP адрес и запазите htaccess файла, го изпратете в папката " / Wp-Admin "(и вече не в основата на инсталацията).
Вижте и нашето ръководство за Как да персонализирате таблото WordPress за клиент
Извършвайки това действие, вие ще сте единственият, който има достъп до таблото си за управление. За да добавите нов IP адрес (например за нови администратори), ще трябва да промените .htaccess файла, който е в папката « / Wp-Admin », И добавете непосредствено след вашия IP адрес, следния код:
admin_ip_1, admin_ip_2, admin_ip_3
където " admin_ip_1 "," admin_ip_2 "А" admin_ip_3 Ще бъдат заменени от валидни IP адреси, съответстващи на различните IP адреси на администраторите.
Защитете вашия ".htaccess" файл
Никога няма да сте в безопасност, ако самата основа на вашата система за сигурност е уязвима. Следователно трябва да защитите вашия .htaccess файл, Когато посетител се опита да получи достъп до вашия файл ".Htaccess", сървърът ще генерира страница за грешка автоматично (403).
За да защитите вашия ".htaccess" файл, трябва да добавите този код:
поръчка позволяват, отричат отрече от всичко
В резюме
Редактирането на вашия файл ".htaccess" или създаването на нов за подпапки може значително да повиши сигурността на вашия блог. Следователно можете да използвате тези съвети за повишаване на сигурността на вашия блог в допълнение към други мерки, които сте научили в мрежата или тук в blogpascher.
Открийте също някои теми и премиум WordPress приставки
Можете да използвате други WordPress плъгини за да придадете модерен външен вид и да оптимизирате работата с вашия блог или уебсайт.
Предлагаме ви тук няколко премиум WordPress приставки, които ще ви помогнат да направите това.
1. Facebook коментари за WordPress и WooCommerce
„WP Facebook Comments“ е a WordPress плъгин премия, която позволява на потребителите да коментират съдържанието на вашия блог, използвайки своите акаунти във Facebook.
Потребителите могат също да изберат да споделят своите дейности за коментиране с приятелите си (и приятелите на своите приятели) във Facebook.
Прочетете нашата статия на Как маркетингът на съдържанието засяга оптимизацията на вашия блог
Този плъгин се предлага с вградени инструменти за модериране и класиране на социални отчети.
Изтегляне | Демо | уеб хостинг
2. Zxeion
Zxeion е мощен WordPress плъгин премия, отговорен за подобряване на сигурността на вашия уебсайт. Този плъгин съдържа колекция от инструменти за защита и сигурност, които ще защитят вашия уебсайт срещу възможни атаки.
Системата за защита в реално време ще ви помогне да идентифицирате заплахи за вашия уебсайт и да ги блокирате, без да се налага да правите нищо.
Открийте нашите Теми на 10 WordPress за създаване на уебсайт за събитие
Основните му характеристики са: защита в реално време, отлична поддръжка на клиенти, редовни актуализации, блокиране на IP адреси, отлична документация, модерен и професионален интерфейс, специализирана поддръжка на клиенти и други.
Изтегляне | демонстрация | уеб хостинг
3. Членство в WP
Le WordPress плъгин премиум членството в WP има предимството е да бъде многоезичен и досега идва с почти 11 езика в своя репертоар. Той ще ви помогне, както правят другите WordPress плъгини от този списък, за да защитите вашето съдържание.
Като основни характеристики той предлага, наред с други: поддръжка за няколко платежни шлюза - Paypal, Stripe-, няколко модела на ценова мрежа, Шаблони с 2 страници, посветени на регистрацията, 5 модела на профилна секция.
Силата му обаче се състои във факта, че едва ли ще трябва да го конфигурирате или персонализирате. Просто го инсталирайте и започнете да защитавате съдържанието си.
Изтегляне | демонстрация | уеб хостинг
Препоръчителни ресурси
Научете за други препоръчани ресурси, които да ви помогнат да изградите и управлявате вашия уебсайт.
- 9 WordPress приставки за ограничаване на достъпа до съдържанието ви
- 9 WordPress плъгини, за да персонализирате началната си страница
- 6 WordPress приставки за осигуряване на GDPR съответствие на блог
- 5 WordPress приставки за създаване на отзивчиви таблици
Заключение
И така! Това е всичко за този урок. Надяваме се, че това ще ви помогне да подобрите сигурността на вашия WordPress блог. Не се колебайте споделяйте с приятелите си в любимите си социални мрежи.
Ще можете обаче да се консултирате с нас грабене на ресурси, ако имате нужда от повече елементи, за да осъществите вашите проекти за създаване на интернет сайтове, като се консултирате с нашето ръководство за Създаване на блог на WordPress.
И ако имате някакви предложения или забележки, оставете ги в нашия раздел Връзка.
...
Здравей,
Благодаря за информацията им, вече имах инжектирани блогове, хакнати в базата данни с идентификатори като admin / admin, след което те влизат във вашия блог и правят каквото искат там.
С допълнителен htaccess те не могат да достигнат страницата за вход, ето какво направих:
Настройване на файла htaccess в корен на сървъра (не на сайта)
ErrorDocument 401 "Неразрешен достъп"
ErrorDocument 403 "Забранено"
AuthName "Само оторизиран"
AuthType Basic
AuthUserFile /home/…/.password <-path в зависимост от вашия хост
изискват валиден потребител
и файл с .pathpassword, който съдържа вашето потребителско име и парола, шифровани с този адрес: https://www.htaccesstools.com/htpasswd-generator/
Това дава две данни за вход, които трябва да направите, когато работите върху неговия wordpress, но предпочитам да се събудя с хакерски блог!
Patrick
Hi Патрик,
Да, това е добър съвет и благодаря за споделянето. След това ще кажа, че е по-скоро за междинни блогъри.
Thierry