Файл " ..htaccess "(сокращение от "Hypertext Access") в каталоге вашего блога находится файл конфигурации, который вы можете использовать для замены настроек вашего веб-сервера.
С хорошим управлением, Вы можете включить или отключить определенные функции и дополнительные функции для защиты вашего сайта от спамеров, хакеров и других угроз.
Некоторые из этих команд включают перенаправления, защита определенных файлов или более продвинутые функции, такие как защита паролем или защита изображения от хотлинкинга.
В этом уроке мы увидим несколько простых изменений, которые вы можете добавить в свой файл ".Htaccess" сделать ваш блог более безопасным
Но сначала, если вы никогда не устанавливали WordPress, выясните, Как установить WordPress блог в 7 шага et Как найти, установить и активировать WordPress тему на своем блоге
Тогда давайте перейдем к тому, почему мы здесь.
Изменение файла .htaccess
Когда вы активируете постоянные ссылки в WordPress, файл .htaccess автоматически создается в корне вашего сайта.
Когда WordPress пишет в «..htaccess ", Он всегда записывает данные между следующими хэштегами:
# Начало WordPress
#WordPress Конец.
Персонаж "#Относится к комментариям в файле, поэтому они не влияют на вашу конфигурацию.
Эти файлы содержат много информации о малейших синтаксических ошибках, например о забывании символа " <", может сделать ваш сайт недоступным, Поэтому важно сделать резервную копию вашего файла .htaccess прежде чем вносить какие-либо изменения.
Также прочитайте наше руководство на Некоторые .htaccess трюки, которые вы, вероятно, знаете,
Некоторые операционные системы не позволяют создавать файл .htaccess. Лучший способ обойти эту проблему:
- Используя Блокнот или аналогичный текстовый редактор, добавьте свои команды в редактор.
- Сохраните файл в виде файла .текст
- Затем отправьте файл на ваш сайт
- После загрузки переименуйте файл в ".Htaccess"
Вы должны немедленно обновить свой блог, чтобы увидеть, все ли идет хорошо. В противном случае вы все равно можете восстановить старый файл .htaccess.
Как защитить ваш файл wp-config.php
Один из самых важных файлов в вашей установке WordPress - это. WP-config.php.
Этот файл находится в корне вашей установки WordPress и содержит подробную информацию об основной конфигурации вашего блога, такую как ключи безопасности WordPress и информация о подключении к базе данных. Эта информация, конечно, чувствительна, и те, кто получит к ней доступ, могут повредить ваш блог.
Узнайте также наш 10 WordPress плагины для защиты содержимого сайта
Вы можете защитить свой файл "wp-config.php", добавив следующий текст в свой файл htaccess. :
Заказ позволяет, отрицает отрицаю из всех
Конечно, вы по-прежнему сможете получить доступ к файлу через FTP и через cPanel.
Как запретить просмотр в папках WordPress
Защитите свои папки WordPress, это безвестность безопасности. Этот метод скрывает ваши папки, что не позволяет пользователям видеть ваш контент.
Рекомендуется скрывать свои записи, что прекрасно работает с другими методами защиты (Перечислим в этой статье).
Чтобы скрыть свои папки, вам нужно добавить этот код в файл .htaccess:
Все -индексные опции
Как предотвратить Hotlinking ваш блог
Горячие ссылки истощают вашу пропускную способность, что происходит, когда люди используют ваши изображения на другом веб-сайте. Если почти 10.000 XNUMX человек смогут увидеть это изображение на другом веб-сайте, то пропускная способность не будет взиматься с нового веб-сайта. (Который использует ваш образ)но за ваш счет.
Таким образом, вы можете добавить код в файл .htaccess чтобы предотвратить хотлинкинг в вашем блоге:
RewriteEngine On RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER} ^ Http: // (. WWW) имя_домен /.*$ [CN]? RewriteRule (GIF | JPG) $ HTTP // имя_домена /hotlink.gif [R, L].
Не забудьте поменять значение имя_домена По вашему доменному имени и "Hotlink.gif" к изображению, которое указывает, что хотлинкинга отключен в вашем блоге.
Ограничить доступ к вашей панели
Есть несколько способов защитить доступ к вашей панели. Самый простой способ - использовать IP-адреса (особенно если вы заходите в свой блог из одного места). Для этого необходимо добавить следующую строку кода на новом файле .htaccess.
Заказать отрицать, позволяющие позволяют с YourIP отрицаю из всех
Измените значение «yourip» на свой IP-адрес. Чтобы найти свой IP-адрес, перейдите на следующий веб-сайт: Мой IPПосле того, как вы добавили свой IP и сохранили файл htaccess, отправьте его в папку " / Wp-администратора "(и больше не в корне установки).
Смотрите также наше руководство по Как настроить панель WordPress для клиента
Выполнив это действие, вы будете единственным, кто получит доступ к своей панели инструментов. Добавить новый IP-адрес (Для новых директоров, например), вам придется изменить файл .htaccess, который находится в папке « / Wp-администратора », И добавьте сразу после своего IP-адреса следующий код:
admin_ip_1, admin_ip_2, admin_ip_3
где " admin_ip_1 "," admin_ip_2 "И" admin_ip_3 Будут заменены действительными IP-адресами, соответствующими различным IP-адресам администраторов.
Защитите свой файл ".htaccess"
Вы никогда не будете в безопасности, если уязвима сама основа вашей системы безопасности. Поэтому вы должны защитить свой файл .htaccess, Когда посетитель пытается получить доступ к вашему файлу ".Htaccess", сервер автоматически сгенерирует страницу с ошибкой (403).
Чтобы защитить ваш файл ".htaccess", вы должны добавить этот код:
Заказ позволяет, отрицает отрицаю из всех
вкратце
Редактирование файла ".htaccess" или создание нового для вложенных папок может значительно повысить безопасность вашего блога. Поэтому вы можете использовать эти советы для повышения безопасности вашего блога в дополнение к другим мерам, которые вы узнали в Интернете или здесь, на blogpascher.
Откройте для себя также некоторые темы и премиальные плагины WordPress
Вы можете использовать другие WordPress плагины чтобы придать современный вид и оптимизировать обработку вашего блога или веб-сайта.
Мы предлагаем вам несколько премиальных плагинов WordPress, которые помогут вам сделать это.
1. Facebook Комментарии для WordPress и WooCommerce
«Комментарии WP Facebook» — это Плагин Wordpress премиум, который позволяет пользователям комментировать содержимое вашего блога, используя свои учетные записи Facebook.
Пользователи также могут поделиться своими комментариями со своими друзьями (и друзьями своих друзей) на Facebook.
Прочитайте нашу статью на Как содержание маркетинга влияет на SEO вашего блога
Этот плагин поставляется со встроенными модерационными инструментами и рейтингом социального отчета.
скачать | Демо | веб-хостинг
2. Zxeion
Zxeion — мощный Плагин Wordpress премиум отвечает за повышение безопасности вашего сайта. Этот плагин содержит набор средств защиты и безопасности, которые защитят ваш сайт от возможных атак.
Его система защиты в режиме реального времени поможет вам определить угрозы для вашего сайта и заблокировать их, без необходимости что-либо предпринимать.
Откройте для себя 10 WordPress Themes для создания сайта мероприятия
Его основные функции: защита в реальном времени, отличная поддержка клиентов, регулярные обновления, блокировщик IP-адресов, отличная документация, современный и профессиональный интерфейс, специализированная поддержка клиентов и другие.
скачать | Демонстрация | веб-хостинг
3. Членство WP
Le Плагин Wordpress Премиум-членство WP имеет преимущество того, чтобы быть многоязычным и на данный момент в его репертуаре почти 11 языков. Он поможет вам, как и другие WordPress плагины из этого списка, чтобы защитить ваш контент.
В качестве основных функций, он предлагает среди прочего: поддержка нескольких платежных шлюзов - Paypal, Stripe-, несколько моделей ценовой сетки, 2 страницы шаблонов, посвященных регистрации, 5 моделей профильного сечения.
Однако его сила заключается в том, что вам вряд ли придется настраивать или настраивать его. Просто установите его и начать защищать свой контент.
скачать | Демонстрация | веб-хостинг
Рекомендуемые ресурсы
Узнайте о других рекомендуемых ресурсах, которые помогут вам создать и управлять своим сайтом.
- 9 WordPress плагины для ограничения доступа к вашему контенту
- 9 WordPress плагины для настройки вашей домашней страницы
- 6 WordPress плагины для обеспечения соответствия блога GDPR
- 5 плагинов WordPress для создания адаптивных таблиц
Заключение
Так ! Вот и все для этого урока. Мы надеемся, что это поможет вам улучшить безопасность вашего WordPress блог. Не стесняйся поделиться с друзьями в ваших любимых социальных сетях.
Однако вы также сможете ознакомиться с нашими Ressources, если вам нужно больше элементов для реализации ваших проектов создания интернет-сайтов, обратитесь к нашему руководству по Создание блога на WordPress.
И если у вас есть какие-либо предложения или замечания, оставьте их в нашем разделе Комментарии.
...
Привет,
Спасибо за информацию, у меня раньше было несколько блогов, которые были введены в базу данных идентификаторов, таких как admin / admin, затем они заходят в ваш блог и делают там все, что хотят.
С дополнительным htaccess они не могут попасть на страницу входа, вот что я сделал:
Настройка файла .htaccess в корневом каталоге сервера (а не веб-сайт)
ErrorDocument 401 «Несанкционированный доступ»
ErrorDocument 403 «Запрещено»
AuthName "Только авторизованные"
AuthType Basic
AuthUserFile /home/…/.password <-путь в зависимости от вашего хоста
требуется действительный пользователю
и .motdepasse файл, который содержит имя пользователя и пароль, зашифрованный с этим адресом: http://www.htaccesstools.com/htpasswd-generator/
Это дает два, чтобы войти в систему при работе на WordPress, но я предпочитаю его, что просыпаясь с взломанного блога!
Патрик
Привет Патрик,
Да, это хороший совет, спасибо, что поделились. Тогда скажу, что это больше для блогеров среднего уровня.
Тьерри