Пропустить

5 htaccess советы по повышению безопасности блога WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Файл "..htaccess "(сокращение для «Гипертекстового доступа») в каталоге вашего блога находится файл конфигурации, который вы можете использовать для замены настроек вашего веб-сервера.

С хорошим управлением, Вы можете включить или отключить определенные функции и дополнительные функции для защиты вашего сайта от спамеров, хакеров и других угроз.

Некоторые из этих команд включают перенаправления, защита определенных файлов или более продвинутые функции, такие как защита паролем или защита изображения от хотлинкинга.

В этом уроке мы увидим несколько простых изменений, которые вы можете добавить в свой файл ".Htaccess" сделать ваш блог более безопасным

Но прежде, если вы никогда не устанавливали WordPress, откройте для себя Как установить WordPress блог шаги 7 et Как найти, установить и активировать WordPress тему на своем блоге

Тогда давайте перейдем к тому, почему мы здесь.

Изменение файла .htaccess

Когда вы активируете постоянные ссылки в WordPress, файл .htaccess автоматически создается в корне вашего сайта.

Когда WordPress пишет в файл "..htaccess Он всегда записывает данные между следующими хэштегами:

# Начало WordPress
 #WordPress Конец.  

Персонаж "#Относится к комментариям в файле, поэтому они не влияют на вашу конфигурацию.

Эти файлы являются мощными и малейшей синтаксической ошибкой, такой как забывание символа " <», может сделать ваш сайт недоступным, Поэтому важно сделать резервную копию вашего файла .htaccess прежде чем вносить какие-либо изменения.

Также прочитайте наше руководство на Некоторые .htaccess трюки, которые вы, вероятно, знаете,

Некоторые операционные системы не позволяют создавать файл .htaccess. Лучший способ обойти эту проблему:

  • Используя Блокнот или аналогичный текстовый редактор, добавьте свои команды в редактор
  • Сохраните файл в виде файла .текст
  • Затем отправьте файл на ваш сайт
  • После загрузки переименуйте файл в ".Htaccess"

Вы должны немедленно обновить свой блог, чтобы увидеть, все ли идет хорошо. В противном случае вы все равно можете восстановить старый файл .htaccess.

Как защитить ваш файл wp-config.php

Одним из наиболее важных файлов вашей установки WordPress является файл WP-config.php.

Этот файл находится в корне вашей установки WordPress и содержит подробную информацию об основной конфигурации вашего блога, такую ​​как ключи безопасности WordPress и информация о подключении к базе данных. Эта информация, конечно, чувствительна, и те, кто получит к ней доступ, могут повредить ваш блог.

Узнайте также наш 10 WordPress плагины для защиты содержимого сайта

Вы можете защитить свой файл "wp-config.php", добавив следующий текст в файл htaccess. :

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

<Wp-config.php файл>

Заказ позволяет, отрицает

отрицаю из всех

</ Файл>

Конечно, вы все равно сможете получить доступ к файлу через FTP и cPanel.

Как запретить просмотр в папках WordPress

Защитите свои папки WordPress, это безвестность безопасности. Этот метод скрывает ваши папки, что не позволяет пользователям видеть ваш контент.

Рекомендуется скрывать свои записи, что прекрасно работает с другими методами защиты (Перечислим в этой статье).

Чтобы скрыть ваши папки, вы должны добавить этот код в файл .htaccess:

Все -индексные опции

Как предотвратить Hotlinking ваш блог

Горячие ссылки истощают вашу пропускную способность, что происходит, когда люди используют ваши изображения на другом веб-сайте. Если почти 10.000 XNUMX человек смогут увидеть это изображение на другом веб-сайте, то пропускная способность не будет взиматься с нового веб-сайта. (Который использует ваш образ)но за ваш счет.

Таким образом, вы можете добавить код в файл .htaccess чтобы предотвратить хотлинкинг в вашем блоге:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ Http: // (. WWW) имя_домен /.*$ [CN]?

RewriteRule (GIF | JPG) $ HTTP // имя_домена /hotlink.gif [R, L].

Не забудьте поменять значение имя_домена По вашему доменному имени и "Hotlink.gif" к изображению, которое указывает, что хотлинкинга отключен в вашем блоге.

Ограничить доступ к вашей панели

Есть несколько способов защитить доступ к вашей панели. Самый простой способ - использовать IP-адреса (особенно если вы заходите в свой блог из одного места). Для этого необходимо добавить следующую строку кода на новом файле .htaccess.

Заказать отрицать, позволяющие

позволяют с YourIP

отрицаю из всех

Измените значение «yourip» на свой IP-адрес. Чтобы найти свой IP-адрес, перейдите на следующий веб-сайт: Мой IPПосле того, как вы добавили свой IP и сохранили файл htaccess, отправьте его в папку " / Wp-администратора "(и больше не в корне установки).

Смотрите также наше руководство по Как настроить панель WordPress для клиента

Выполнив это действие, вы будете единственным, кто получит доступ к своей панели инструментов. Добавить новый IP-адрес (Для новых директоров, например), вам придется изменить файл .htaccess, который находится в папке « / Wp-администратора И добавьте сразу после вашего IP-адреса следующий код:

admin_ip_1, admin_ip_2, admin_ip_3

где " admin_ip_1 "," admin_ip_2 "И" admin_ip_3 Будут заменены действительными IP-адресами, соответствующими различным IP-адресам администраторов.

Защитите ваш файл .htaccess

Вы никогда не будете в безопасности, если уязвима сама основа вашей системы безопасности. Поэтому вы должны защитить свой файл .htaccess, Когда посетитель пытается получить доступ к вашему файлу ".Htaccess", сервер автоматически сгенерирует страницу с ошибкой (403).

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Чтобы защитить ваш файл .htaccess, вы должны добавить этот код:

<Файлы .htaccess>

Заказ позволяет, отрицает

отрицаю из всех

</ Files>

вкратце

Редактирование файла ".htaccess" или повторное создание подпапок может значительно повысить безопасность вашего блога. Таким образом, вы можете использовать эти советы для повышения безопасности ваших блогов с другими мерами, которые вы узнали в Интернете или здесь, на blogpascher.

Откройте для себя также некоторые темы и премиальные плагины WordPress

Вы можете использовать другие плагины WordPress, чтобы придать современный вид и оптимизировать управление вашим блогом или веб-сайтом.

Мы предлагаем вам несколько премиальных плагинов WordPress, которые помогут вам сделать это.

1. Facebook Комментарии для WordPress и WooCommerce

«WP Facebook Comments» - это премиальный плагин WordPress, который позволяет пользователям комментировать содержимое вашего блога, используя свои учетные записи Facebook.

Пользователи также могут поделиться своими комментариями со своими друзьями (и друзьями своих друзей) на Facebook.

Прочитайте нашу статью на Как содержание маркетинга влияет на SEO вашего блога

Этот плагин поставляется со встроенными модерационными инструментами и рейтингом социального отчета.

скачать | Демонстрация | веб-хостинг

2. Zxeion

Zxeion - это мощный премиум плагин для WordPress, отвечающий за повышение безопасности вашего сайта. Этот плагин содержит набор инструментов защиты и безопасности, которые защитят ваш сайт от возможных атак.

Его система защиты в режиме реального времени поможет вам определить угрозы для вашего сайта и заблокировать их, без необходимости что-либо предпринимать.

Откройте для себя 10 WordPress Themes для создания сайта мероприятия

Его основными функциями являются: защита в режиме реального времени, отличная поддержка клиентов, регулярные обновления, блокировка IP-адресов, отличная документация, современный и профессиональный интерфейс, специализированная поддержка клиентов и многое другое.

скачать | Демонстрация | веб-хостинг

3. Членство WP

Премиум плагин WordPress WP Членство имеет преимущество того, чтобы быть многоязычным и поставляется на сегодняшний день с почти языками 11 в своем каталоге. Это поможет вам, как и другие плагины WordPress в этом списке, защитить ваш контент.

В качестве основных функций, он предлагает среди прочего: поддержка нескольких платежных шлюзов - Paypal, Stripe-, несколько моделей ценовой сетки, 2 страницы шаблонов, посвященных регистрации, 5 моделей профильного сечения.

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

Однако его сила заключается в том, что вам вряд ли придется настраивать или настраивать его. Просто установите его и начать защищать свой контент.

скачать | Демонстрация | веб-хостинг

Рекомендуемые ресурсы

Откройте для себя другие рекомендуемые ресурсы, которые будут сопровождать вас при создании и управлении вашим сайтом.

Заключение

Там! Вот именно для этого урока. Мы надеемся, что это поможет вам повысить безопасность вашего блога на WordPress. Не стесняйтесь поделиться с друзьями в ваших любимых социальных сетях.

Однако вы также сможете ознакомиться с нашими Ressources, если вам нужно больше элементов для реализации ваших проектов создания интернет-сайтов, обратитесь к нашему руководству по Создание блога на WordPress.

И если у вас есть какие-либо предложения или замечания, оставьте их в нашем разделе Комментарии.

...

Эта статья содержит комментарии 2
  1. Привет,

    Спасибо за его информацию, у меня уже есть блоги, взломанные путем инъекций в базу данных учетных данных, таких как admin / admin, затем они попадают в ваш блог и делают все, что захотят.

    С дополнительным htaccess он не достигает страницы входа, вот что я сделал:

    Настройка файла .htaccess в корневом каталоге сервера (а не веб-сайт)

    ErrorDocument 401 "Несанкционированный доступ"
    ErrorDocument 403 "Запрещено"

    AuthName "Только для авторизации"
    AuthType Basic
    AuthUserFile /home/.../password <-path в соответствии с вашим хостом
    требуется действительный пользователю

    и .motdepasse файл, который содержит имя пользователя и пароль, зашифрованный с этим адресом: http://www.htaccesstools.com/htpasswd-generator/

    Это дает два, чтобы войти в систему при работе на WordPress, но я предпочитаю его, что просыпаясь с взломанного блога!

    Патрик

    1. Привет Патрик,

      Да, это хороший совет и спасибо за обмен. После этого я скажу, что это больше для промежуточных блоггеров.

      Тьерри

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
14 акции
доля13
чирикать1
Регистрация