Datoteka " ..htaccess '(kratica od "Hypertext Access") u vašem se direktoriju bloga nalazi konfiguracijska datoteka koju možete koristiti za zamjenu postavki vašeg web poslužitelja.
S dobrim nalozima, možete omogućiti ili onemogućiti određene značajke i dodatne značajke da zaštitite svoju web lokaciju od neželjene pošte, hakera i drugih prijetnji.
Neke od ovih naredbi uključuju preusmjeravanja, zaštitu određenih datoteka ili naprednijih funkcija poput zaštita lozinkom ili zaštita slike od vrućih veza.
U ovom ćemo vodiču vidjeti jednostavne promjene koje možete dodati u svoju datoteku ".Htaccess" da biste blog učinili sigurnijim
Ali prvo, ako nikad niste instalirali WordPress, saznajte Kako instalirati a WordPress blog u 7 koraka et Kako pronaći, instalirati i aktivirati WordPress temu na svoj blog
Onda idemo na to zašto smo ovdje.
Promjena .htaccess datoteku
Kada aktivirate permalinks na WordPressu, .htaccess datoteka automatski se stvara u korijenu vaše web stranice.
Kada WordPress upiše u "..htaccess ", Uvijek zapisuje podatke između sljedećih hasstagova:
# BEGIN WordPress
#Kraj WordPressa.
Lik "#Odnosi se na komentare u datoteci tako da neće utjecati na vašu konfiguraciju.
Te su datoteke moćne i najmanja sintaksna pogreška, poput zaborava znaka " <", može učiniti vašu web lokaciju nedostupnom, Stoga je važno napraviti sigurnosnu kopiju datoteke .htaccess prije bilo kakvih promjena.
Pročitajte i naš vodič na Neki .htaccess Umjesto što vjerojatno znate
Neki operativni sustavi ne dopuštaju stvaranje datoteke .htaccess. Najbolji način za zaobilaženje ovog problema je:
- Pomoću Bilježnice ili sličnog uređivača teksta dodajte svoje naredbe u uređivač
- Spremite datoteku kao datoteku . TXT
- Zatim datoteku pošaljite na svoju web stranicu
- Nakon preuzimanja preimenujte datoteku za ".Htaccess"
Odmah trebate osvježiti blog kako biste vidjeli je li sve u redu. Inače, još uvijek možete vratiti staru .htaccess datoteku.
Kako zaštititi svoju wp-config.php datoteku
Jedna od najvažnijih datoteka u vašoj WordPress instalaciji je. wp-config.php.
Ova se datoteka nalazi u korijenu vaše WordPress instalacije i sadrži detalje o osnovnoj konfiguraciji bloga, poput vaših sigurnosnih ključeva za WordPress i podataka o vezi s bazom podataka. Te su informacije naravno osjetljive i oni koji im pristupe mogu oštetiti vaš blog.
Otkrijte i naše 10 WordPress dodaci za zaštitu sadržaja web stranice
Datoteku "wp-config.php" možete zaštititi dodavanjem sljedećeg teksta u datoteku htaccess. :
naručiti dopustiti, zanijekati zanijekati iz svih
Naravno, i dalje ćete moći pristupiti datoteci putem FTP-a i na cPanelu.
Kako spriječiti pregledavanje u mapama WordPressa
Zaštitite svoje WordPress mape, sigurnost je nejasnoća. Ova će metoda sakriti vaše mape, što će spriječiti korisnike da vide vaš sadržaj.
Dobra je praksa sakriti svoje zapise, što izvrsno funkcionira s drugim metodama zaštite (koje navodimo u ovom članku).
Da biste sakrili mape, morate dodati ovaj kôd u datoteku .htaccess:
Sve -indexes opcije
Kako spriječiti brzo povezivanje Na vašem blogu
Hotlinking smanjuje vašu propusnost, što se događa kada ljudi koriste vaše slike na drugom web mjestu. Ako gotovo 10.000 XNUMX ljudi može vidjeti ovu sliku na nekoj drugoj web stranici, tada se troškovi propusnosti neće naplaćivati na novoj web lokaciji. (tko koristi vašu sliku)ali na vaš trošak.
Tako možete dodati kod u datoteku .htaccess da biste spriječili vruće poveznice na svom blogu:
RewriteEngine on RewriteCond% {} HTTP_REFERER! ^ $ RewriteCond %{HTTP_REFERER} !^https://(www.)?yourdomainname/.*$ [NC] RewriteRule .(gif|jpg)$ https://vašadomena /hotlink.gif [R,L]
Ne zaboravite promijeniti vrijednost " yourdomainname Prema vašem imenu domene i "Hotlink.gif" na sliku koja označava da je brzo povezivanje je onemogućen na vašem blogu.
Ograniči pristup nadzornoj ploči
Nekoliko je načina zaštite pristupa nadzornoj ploči. Najlakši način je upotreba IP adresa (pogotovo ako svom blogu pristupite s jednog mjesta). Da biste to učinili, morate dodati sljedeći redak koda u novu datoteku .htaccess.
naručiti zanijekati, omogućuju dopustiti iz vosipa zanijekati iz svih
Promijenite vrijednost "yourip" na svoju IP adresu. Da biste pronašli svoju IP adresu, idite na sljedeću web stranicu: Moj IP, nakon što dodate svoj IP i spremite htaccess datoteku, pošaljite je u mapu " / Wp-admin '(i više nisu u korijenu instalacije).
Pogledajte i naš vodič na Kako prilagoditi ploču WordPress za klijenta
Izvođenjem ove radnje jedini ćete pristupiti nadzornoj ploči. Za dodavanje nove IP adrese (na primjer, za nove administratore), morat ćete izmijeniti .htaccess datoteku koja se nalazi u mapi « / Wp-admin », I dodajte odmah nakon svoje IP adrese sljedeći kod:
admin_ip_1, admin_ip_2, admin_ip_3
gdje je " admin_ip_1 "" admin_ip_2 "A" admin_ip_3 Zamijenit će se važećim IP adresama koje odgovaraju različitim IP adresama administratora.
Zaštitite svoju datoteku ".htaccess"
Nikada nećete biti sigurni ako je sam temelj vašeg sigurnosnog sustava ranjiv. Stoga morate zaštititi svoju .htaccess datoteku, Kada posjetitelj pokuša pristupiti vašoj datoteci ".Htaccess", poslužitelj će automatski generirati stranicu s pogreškama (403).
Da biste zaštitili svoju ".htaccess" datoteku, morate dodati ovaj kôd:
naručiti dopustiti, zanijekati zanijekati iz svih
ukratko
Uređivanje vaše ".htaccess" datoteke ili stvaranje nove za podmape može uvelike povećati sigurnost vašeg bloga. Stoga ove savjete možete koristiti za povećanje sigurnosti svog bloga, uz ostale mjere koje ste naučili na webu ili ovdje na blogpascheru.
Otkrijte i neke teme i premium WordPress dodatke
Možete koristiti druge WordPress plugins dati moderan izgled i optimizirati rukovanje vašim blogom ili web stranicom.
Ovdje vam nudimo nekoliko premium WordPress dodataka koji će vam pomoći u tome.
1. Facebook komentari za WordPress i WooCommerce
“WP Facebook komentari” su a WordPress plugin premium koji korisnicima omogućuje komentiranje sadržaja vašeg bloga koristeći svoje Facebook račune.
Korisnici također mogu odlučiti podijeliti svoje aktivnosti komentiranja sa svojim prijateljima (i prijateljima svojih prijatelja) na Facebooku.
Pročitajte naš članak na Kako sadržaj marketing utječe na SEO vašeg bloga
Ovaj dodatak ima ugrađene alate za moderiranje i rangiranje društvenih izvještaja.
Preuzmite | Demo | Web hosting
2. Zxeion
Zxeion je moćan WordPress plugin premium odgovoran za poboljšanje sigurnosti vaše web stranice. Ovaj dodatak sadrži zbirku zaštitnih i sigurnosnih alata koji će zaštititi vašu web stranicu od mogućih napada.
Njegov sustav zaštite u stvarnom vremenu pomoći će vam da identificirate prijetnje vašoj web stranici i blokirate ih, a da pritom ne morate ništa učiniti.
Otkrijte naše 10 WordPress teme za izradu web mjesta događaja
Njegove glavne značajke su: zaštita u stvarnom vremenu, izvrsna korisnička podrška, redovita ažuriranja, blokator IP adresa, izvrsna dokumentacija, moderno i profesionalno sučelje, namjenska korisnička podrška i ostalo.
Preuzmite | demo | Web hosting
3. Članstvo u WP-u
Le WordPress plugin Premium WP članstvo ima prednost je višejezična i do sada dolazi s gotovo 11 jezika na svom repertoaru. On će vam pomoći kao i drugi WordPress plugins s ovog popisa kako biste zaštitili svoj sadržaj.
Kao glavne značajke nudi između ostalog: podrška za nekoliko platnih pristupnika - Paypal, Stripe-, nekoliko modela cjenovne mreže, Predlošci sa 2 stranice posvećeni registraciji, 5 modela odjeljka profila.
Međutim, njegova snaga leži u činjenici da ćete ga teško morati konfigurirati ili prilagoditi. Samo ga instalirajte i počnite štititi svoj sadržaj.
Preuzmite | demo | Web hosting
Preporučeni resursi
Saznajte više o drugim preporučenim resursima koji će vam pomoći u izgradnji i upravljanju web mjesta.
- 9 WordPress dodaci za ograničavanje pristupa vašem sadržaju
- 9 WordPress dodaci za prilagođavanje početne stranice
- 6 WordPress dodaci za postizanje GDPR usklađenosti bloga
- 5 WordPress dodataka za izradu responzivnih tablica
Zaključak
Dakle! To je to za ovaj tutorial. Nadamo se da će vam pomoći poboljšati sigurnost vašeg WordPress blog. Ne ustručavajte se dijelite sa svojim prijateljima na svojim omiljenim društvenim mrežama.
Međutim, također ćete moći konzultirati naše sredstva, ako vam treba više elemenata za provođenje projekata kreiranja internetskih stranica, savjetujući se s našim vodičem na internetu Izrada bloga WordPress.
A ako imate prijedloge ili primjedbe, ostavite ih u našem odjeljku Komentari.
...
Pozdrav,
Hvala na informacijama, već sam prije ubacio neke blogove u bazu podataka ID-a poput admin / admin, a zatim uđu na vaš blog i tamo rade što god žele.
Uz dodatni htaccess, oni ne mogu pristupiti stranici za prijavu, evo što sam učinio:
Postavljanje htaccess datoteke u korijen poslužitelja (ne na web-lokaciji)
ErrorDocument 401 "Neovlašteni pristup"
Dokument o pogrešci 403 "Zabranjeno"
AuthName "Samo ovlašteno"
AuthType osnovni
AuthUserFile /home/…/.password <-put ovisno o vašem hostu
zahtijevaju valjani korisnik
i datoteku zaporke koja sadrži vašu šifriranu prijavu i zaporku s ovom adresom: https://www.htaccesstools.com/htpasswd-generator/
To daje dvije prijave za napraviti kada se radi na njegov WordPress, ali ja radije da se probuditi s hacked blog!
Patrick
Bok Patrick,
Da, ovo je dobar savjet i hvala na dijeljenju. Tada ću reći da je to više za blogere srednje veličine.
Thierry