Пропустить

5 советов по улучшению безопасности блога на WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 701.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Файл " ..htaccess "(сокращение от "Hypertext Access") в каталоге вашего блога находится файл конфигурации, который вы можете использовать для замены настроек вашего веб-сервера.

С хорошим управлением, Вы можете включить или отключить определенные функции и дополнительные функции для защиты вашего сайта от спамеров, хакеров и других угроз.

Некоторые из этих команд включают перенаправления, защита определенных файлов или более продвинутые функции, такие как защита паролем или защита изображения от хотлинкинга.

В этом уроке мы увидим несколько простых изменений, которые вы можете добавить в свой файл ".Htaccess" сделать ваш блог более безопасным

Но сначала, если вы никогда не устанавливали WordPress, выясните, Как установить WordPress блог шаги 7 et Как найти, установить и активировать WordPress тему на своем блоге 

Тогда давайте перейдем к тому, почему мы здесь.

Изменение файла .htaccess

Когда вы активируете постоянные ссылки в WordPress, файл .htaccess автоматически создается в корне вашего сайта.

Когда WordPress пишет в «..htaccess ", Он всегда записывает данные между следующими хэштегами:

# Начало WordPress
 #WordPress Конец. 

Персонаж "#Относится к комментариям в файле, поэтому они не влияют на вашу конфигурацию.

Эти файлы содержат много информации о малейших синтаксических ошибках, например о забывании символа " <", может сделать ваш сайт недоступным, Поэтому важно сделать резервную копию вашего файла .htaccess прежде чем вносить какие-либо изменения.

Также прочитайте наше руководство на Некоторые .htaccess трюки, которые вы, вероятно, знаете,

Некоторые операционные системы не позволяют создавать файл .htaccess. Лучший способ обойти эту проблему:

  • Используя Блокнот или аналогичный текстовый редактор, добавьте свои команды в редактор.
  • Сохраните файл в виде файла .текст
  • Затем отправьте файл на ваш сайт
  • После загрузки переименуйте файл в ".Htaccess"

Вы должны немедленно обновить свой блог, чтобы увидеть, все ли идет хорошо. В противном случае вы все равно можете восстановить старый файл .htaccess.

Как защитить ваш файл wp-config.php

Один из самых важных файлов в вашей установке WordPress - это. WP-config.php.

Этот файл находится в корне вашей установки WordPress и содержит подробную информацию об основной конфигурации вашего блога, такую ​​как ключи безопасности WordPress и информация о подключении к базе данных. Эта информация, конечно, чувствительна, и те, кто получит к ней доступ, могут повредить ваш блог.

Узнайте также наш 10 WordPress плагины для защиты содержимого сайта

Вы можете защитить свой файл "wp-config.php", добавив следующий текст в свой файл htaccess. :

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]



Заказ позволяет, отрицает

отрицаю из всех

Конечно, вы по-прежнему сможете получить доступ к файлу через FTP и через cPanel.

Как запретить просмотр в папках WordPress

Защитите свои папки WordPress, это безвестность безопасности. Этот метод скрывает ваши папки, что не позволяет пользователям видеть ваш контент.

Рекомендуется скрывать свои записи, что прекрасно работает с другими методами защиты (Перечислим в этой статье).

Чтобы скрыть свои папки, вам нужно добавить этот код в файл .htaccess:

Все -индексные опции

Как предотвратить Hotlinking ваш блог

Горячие ссылки истощают вашу пропускную способность, что происходит, когда люди используют ваши изображения на другом веб-сайте. Если почти 10.000 XNUMX человек смогут увидеть это изображение на другом веб-сайте, то пропускная способность не будет взиматься с нового веб-сайта. (Который использует ваш образ)но за ваш счет.

Таким образом, вы можете добавить код в файл .htaccess чтобы предотвратить хотлинкинг в вашем блоге:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ Http: // (. WWW) имя_домен /.*$ [CN]?

RewriteRule (GIF | JPG) $ HTTP // имя_домена /hotlink.gif [R, L].

Не забудьте поменять значение имя_домена По вашему доменному имени и "Hotlink.gif" к изображению, которое указывает, что хотлинкинга отключен в вашем блоге.

Ограничить доступ к вашей панели

Есть несколько способов защитить доступ к вашей панели. Самый простой способ - использовать IP-адреса (особенно если вы заходите в свой блог из одного места). Для этого необходимо добавить следующую строку кода на новом файле .htaccess.

Заказать отрицать, позволяющие

позволяют с YourIP

отрицаю из всех

Измените значение «yourip» на свой IP-адрес. Чтобы найти свой IP-адрес, перейдите на следующий веб-сайт: Мой IPПосле того, как вы добавили свой IP и сохранили файл htaccess, отправьте его в папку " / Wp-администратора "(и больше не в корне установки).

Смотрите также наше руководство по Как настроить панель WordPress для клиента

Выполнив это действие, вы будете единственным, кто получит доступ к своей панели инструментов. Добавить новый IP-адрес (Для новых директоров, например), вам придется изменить файл .htaccess, который находится в папке « / Wp-администратора », И добавьте сразу после своего IP-адреса следующий код:

admin_ip_1, admin_ip_2, admin_ip_3

где " admin_ip_1 "," admin_ip_2 "И" admin_ip_3 Будут заменены действительными IP-адресами, соответствующими различным IP-адресам администраторов.

Защитите свой файл ".htaccess"

Вы никогда не будете в безопасности, если уязвима сама основа вашей системы безопасности. Поэтому вы должны защитить свой файл .htaccess, Когда посетитель пытается получить доступ к вашему файлу ".Htaccess", сервер автоматически сгенерирует страницу с ошибкой (403).

Чтобы защитить ваш файл ".htaccess", вы должны добавить этот код:



Заказ позволяет, отрицает

отрицаю из всех

вкратце

Редактирование файла ".htaccess" или создание нового для вложенных папок может значительно повысить безопасность вашего блога. Поэтому вы можете использовать эти советы для повышения безопасности вашего блога в дополнение к другим мерам, которые вы узнали в Интернете или здесь, на blogpascher.

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Откройте для себя также некоторые темы и премиальные плагины WordPress  

Вы можете использовать другие плагины WordPress, чтобы придать современный вид и оптимизировать управление вашим блогом или веб-сайтом.

Мы предлагаем вам несколько премиальных плагинов WordPress, которые помогут вам сделать это.

1. Facebook Комментарии для WordPress и WooCommerce

«WP Facebook Comments» - это премиальный плагин WordPress, который позволяет пользователям комментировать контент вашего блога, используя свои учетные записи Facebook.

Комментарии Facebook для плагинов wordpress и woocommerce

Пользователи также могут поделиться своими комментариями со своими друзьями (и друзьями своих друзей) на Facebook.

Прочитайте нашу статью на Как содержание маркетинга влияет на SEO вашего блога

Этот плагин поставляется со встроенными модерационными инструментами и рейтингом социального отчета.

скачать | Демонстрация | веб-хостинг

2. Zxeion

Zxeion - мощный плагин премиум-класса для WordPress, отвечающий за повышение безопасности вашего сайта. Этот плагин содержит набор инструментов защиты и безопасности, которые защитят ваш сайт от возможных атак.

Плагины Zxeion для wordpress защищают сайт от вредоносных вирусных атак

Его система защиты в режиме реального времени поможет вам определить угрозы для вашего сайта и заблокировать их, без необходимости что-либо предпринимать.

Откройте для себя 10 WordPress Themes для создания сайта мероприятия

Его основные функции: защита в реальном времени, отличная поддержка клиентов, регулярные обновления, блокировщик IP-адресов, отличная документация, современный и профессиональный интерфейс, специализированная поддержка клиентов и другие.

скачать | Демонстрация | веб-хостинг

3. Членство WP

Премиум плагин WordPress WP Членство имеет преимущество того, чтобы быть многоязычным и поставляется на сегодняшний день с почти языками 11 в своем каталоге. Это поможет вам, как и другие плагины WordPress в этом списке, защитить ваш контент.

Членство в wp

В качестве основных функций, он предлагает среди прочего: поддержка нескольких платежных шлюзов - Paypal, Stripe-, несколько моделей ценовой сетки, 2 страницы шаблонов, посвященных регистрации, 5 моделей профильного сечения.

Однако его сила заключается в том, что вам вряд ли придется настраивать или настраивать его. Просто установите его и начать защищать свой контент.

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

скачать | Демонстрация | веб-хостинг 

Рекомендуемые ресурсы

Узнайте о других рекомендуемых ресурсах, которые помогут вам создать и управлять своим сайтом.

Заключение

Вот ! Это все для этого урока. Мы надеемся, что это поможет вам повысить безопасность вашего блога WordPress. Не стесняйся поделиться с друзьями в ваших любимых социальных сетях

Однако вы также сможете ознакомиться с нашими Ressources, если вам нужно больше элементов для реализации ваших проектов создания интернет-сайтов, обратитесь к нашему руководству по Создание блога на WordPress.

И если у вас есть какие-либо предложения или замечания, оставьте их в нашем разделе Комментарии.

... 

Эта статья содержит комментарии 2

  1. Привет,

    Спасибо за информацию, у меня раньше было несколько блогов, которые были введены в базу данных идентификаторов, таких как admin / admin, затем они заходят в ваш блог и делают там все, что хотят.

    С дополнительным htaccess они не могут попасть на страницу входа, вот что я сделал:

    Настройка файла .htaccess в корневом каталоге сервера (а не веб-сайт)

    ErrorDocument 401 «Несанкционированный доступ»
    ErrorDocument 403 «Запрещено»

    AuthName "Только авторизованные"
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-path в зависимости от вашего хоста
    требуется действительный пользователю

    и .motdepasse файл, который содержит имя пользователя и пароль, зашифрованный с этим адресом: http://www.htaccesstools.com/htpasswd-generator/

    Это дает два, чтобы войти в систему при работе на WordPress, но я предпочитаю его, что просыпаясь с взломанного блога!

    Патрик

    1. Привет Патрик,

      Да, это хороший совет, спасибо, что поделились. Тогда скажу, что это больше для блогеров среднего уровня.

      Тьерри

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
14 акции
доля13
чирикать1
Регистрация