Súbor " ..htaccess "(skratka „Hypertextový prístup“) vo vašom blogovom adresári je konfiguračný súbor, ktorý môžete použiť na nahradenie nastavení webového servera.
S dobrými rozkazmi, môžete povoliť alebo zakázať určité funkcie a ďalšie funkcie na ochranu svojich webových stránok pred spammermi, hackermi a inými hrozbami.
Niektoré z týchto príkazov zahŕňajú presmerovanie, ochrana určitých súborov alebo pokročilejších funkcií, ako napríklad ochrana heslom alebo ochrana obrázka pred horúcimi odkazmi.
V tomto návode uvidíte niekoľko jednoduchých zmien, ktoré môžete pridať do svojho súboru „.Htaccess“ aby bol váš blog bezpečnejší
Najprv, ak ste nikdy nenainštalovali WordPress, zistite to Ako nainštalovať a WordPress blog v 7 krokoch et Ako nájsť, nainštalovať a aktivovať WordPress tému na svojom blogu
Potom poďme na to, prečo sme tu.
Zmena súbor .htaccess
Keď na WordPress aktivujete trvalý odkaz, v koreňovom adresári vašej webovej stránky sa automaticky vytvorí súbor .htaccess.
Keď WordPress píše „..htaccess ", Vždy zapisuje údaje medzi nasledujúcimi hasstagmi:
# BEGIN WordPress
#Koniec programu WordPress.
Postava “#Odkazuje na komentáre v súbore, takže to neovplyvní vašu konfiguráciu.
Tieto súbory sú výkonné a majú najmenšiu syntaktickú chybu, napríklad zabudnutie znaku “ <", môže spôsobiť, že váš web nebude k dispozícii, Je preto dôležité zálohovať váš súbor .htaccess pred vykonaním akýchkoľvek zmien.
Prečítajte si tiež nášho sprievodcu Niektoré .htaccess triky už asi viete
Niektoré operačné systémy neumožňujú vytvorenie súboru .htaccess. Najlepším spôsobom, ako tento problém obísť, je:
- Pomocou programu Poznámkový blok alebo podobného textového editora pridajte do editora svoje príkazy
- Uložte súbor ako súbor . Txt
- Potom pošlite súbor na svoj web
- Po stiahnutí premenujte súbor na ".Htaccess"
Váš blog by ste mali okamžite obnoviť a zistiť, či sa všetko darí dobre. V opačnom prípade môžete stále obnoviť starý súbor .htaccess.
Ako chrániť váš súbor wp-config.php
Jedným z najdôležitejších súborov vo vašej inštalácii WordPress je. wp-config.php.
Tento súbor sa nachádza v koreňovom adresári inštalácie programu WordPress a obsahuje podrobnosti o základnej konfigurácii vášho blogu, ako sú napríklad bezpečnostné kľúče programu WordPress a informácie o pripojení k databáze. Tieto informácie sú samozrejme citlivé a tí, ktorí k nim majú prístup, môžu váš blog poškodiť.
Objavte aj naše Doplnky 10 WordPress na ochranu obsahu webových stránok
Súbor „wp-config.php“ môžete chrániť pridaním nasledujúceho textu do súboru htaccess. :
Aby Allow, Deny deny from all
Samozrejme k súboru budete mať aj naďalej prístup cez FTP a na cPanel.
Ako zabrániť prehliadaniu v priečinkoch WordPress
Chráňte svoje priečinky WordPress, je to ochrana pred nepresnosťou. Táto metóda skryje vaše priečinky, čo používateľom zabráni vidieť váš obsah.
Dobrým postupom je skryť vaše záznamy, čo je skvelé pri iných metódach ochrany (ktoré uvádzame v tomto článku).
Ak chcete skryť svoje priečinky, musíte tento kód pridať do súboru .htaccess:
Všetky možnosti - indexes
Ako tomu zabrániť hotlinking váš blog
Doplnkové odkazy vyčerpávajú šírku pásma, ku ktorej dochádza, keď ľudia používajú vaše obrázky na inom webe. Ak tento obrázok uvidí takmer 10.000 XNUMX ľudí na inej webovej lokalite, náklady na šírku pásma sa na nový web nebudú účtovať. (ktorý využíva váš obrázok)ale na svoje náklady.
Takže do svojho súboru môžete pridať kód .htaccess ako zabrániť hotlinking na vašom blogu:
RewriteEngine On RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Vaše meno_domena /.*$ [NC] RewriteRule. (Gif | jpg) $ http: // váš doménový názov /hotlink.gif [R, L]
Nezabudnite zmeniť hodnotu “ yourdomainname Podľa názvu vašej domény a „Hotlink.gif“ na obrázok, ktorý naznačuje, že hotlinking je na vašom blogu zakázaná.
Obmedzte prístup na informačný panel
Existuje niekoľko spôsobov, ako chrániť prístup k informačnému panelu. Najjednoduchší spôsob je použitie adries IP (najmä ak k svojmu blogu pristupujete z jedného miesta). Ak to chcete urobiť, musíte pridať nasledujúci riadok kódu do nového súboru .htaccess.
objednať poprieť, umožňujú povoliť od vosip deny from all
Zmeňte hodnotu „yourip“ na svoju IP adresu. Ak chcete nájsť svoju IP adresu, prejdite na nasledujúcu webovú stránku: my IP, po pridaní adresy IP a uložení súboru htaccess ho odošlite do priečinka „ / Wp-admin "(a už nie v koreňovom adresári inštalácie).
Pozrite si aj nášho sprievodcu Ako prispôsobiť palubnej dosky WordPress pre klienta
Vykonaním tejto akcie budete ako jediný prístup do svojho hlavného panela. Pridanie novej adresy IP (napríklad pre nových správcov), budete musieť upraviť súbor .htaccess, ktorý je v priečinku « / Wp-admin », A hneď za svoju IP adresu pridajte nasledujúci kód:
admin_ip_1, admin_ip_2, admin_ip_3
kde " admin_ip_1 "," admin_ip_2 "A" admin_ip_3 Nahradia ich platné adresy IP zodpovedajúce rôznym adresám IP správcov.
Chráňte svoj súbor „.htaccess“
Nikdy nebudete v bezpečí, ak je samotný základ vášho bezpečnostného systému zraniteľný. Preto musíte svoj súbor .htaccess chrániť, Keď sa návštevník pokúsi získať prístup k vášmu súboru „.Htaccess“, server automaticky vygeneruje chybovú stránku (403).
Na ochranu súboru „.htaccess“ musíte pridať tento kód:
Aby Allow, Deny deny from all
stručne povedané
Úpravy súboru „.htaccess“ alebo vytvorenie nového pre podpriečinky môžu významne zvýšiť bezpečnosť vášho blogu. Tieto tipy môžete preto použiť na zvýšenie bezpečnosti svojho blogu okrem iných opatrení, ktoré ste sa naučili na webe alebo tu na blogpascher.
Objavte aj niektoré témy a prémiové doplnky WordPress
Môžete použiť iné WordPress pluginy poskytnúť moderný vzhľad a optimalizovať prácu s vaším blogom alebo webovou stránkou.
Ponúkame vám tu niekoľko prémiových doplnkov WordPress, ktoré vám to pomôžu.
1. Komentáre Facebooku pre WordPress a WooCommerce
„WP Facebook Comments“ je a WordPress Plugin prémiový, ktorý umožňuje používateľom komentovať obsah vášho blogu pomocou ich účtov na Facebooku.
Používatelia sa tiež môžu rozhodnúť zdieľať svoje komentujúce aktivity so svojimi priateľmi (a priateľmi svojich priateľov) na Facebooku.
Prečítajte si náš článok o Ako obsah marketing má vplyv na SEO vášho blogu
Tento doplnok je dodávaný so zabudovanými nástrojmi na moderovanie a hodnotením sociálnych správ.
Stiahnuť | Ukážka web hosting
2. Zxeion
Zxeion je silný WordPress Plugin prémia zodpovedná za zlepšenie bezpečnosti vašich webových stránok. Tento plugin obsahuje kolekciu nástrojov na ochranu a zabezpečenie, ktoré ochránia váš web pred možnými útokmi.
Jeho systém ochrany v reálnom čase vám pomôže identifikovať hrozby pre váš web a zablokovať ich bez toho, aby ste museli robiť čokoľvek.
Objavte naše 10 Témy WordPress na vytvorenie webovej stránky udalosti
Medzi jeho hlavné vlastnosti patrí: ochrana v reálnom čase, vynikajúca podpora zákazníkov, pravidelné aktualizácie, blokovanie adries IP, vynikajúca dokumentácia, moderné a profesionálne rozhranie, špecializovaná podpora zákazníkov a ďalšie.
Stiahnuť | demo | web hosting
3. Členstvo WP
Le WordPress Plugin prémiové členstvo WP má Výhodou je viacjazyčnosť a zatiaľ má vo svojom repertoári takmer 11 jazykov. Pomôže vám ako ostatní WordPress pluginy z tohto zoznamu na ochranu vášho obsahu.
Medzi hlavné funkcie okrem iného patrí: podpora niekoľkých platobných brán - Paypal, Stripe-, niekoľko modelov cenovej mriežky, 2 šablóny stránok venované registrácii, 5 modelov profilovej sekcie.
Jeho sila však spočíva v tom, že ho nebudete musieť nakonfigurovať alebo prispôsobiť. Stačí nainštalovať a začnite chrániť svoj obsah.
Stiahnuť | demo | web hosting
Odporúčané zdroje
Zistite ďalšie odporúčané zdroje, ktoré vám pomôžu pri vytváraní a správe vašich webových stránok.
- Doplnky 9 WordPress na obmedzenie prístupu k vášmu obsahu
- Doplnky 9 WordPress na prispôsobenie vašej domovskej stránky
- Doplnky 6 WordPress na zabezpečenie súladu blogu s GDPR
- 5 doplnkov WordPress na vytvorenie responzívnych tabuliek
záver
Takže ! To je pre tento tutoriál všetko. Dúfame, že vám to pomôže zlepšiť vašu bezpečnosť WordPress blog. Neváhaj zdieľať so svojimi priateľmi na obľúbených sociálnych sieťach.
Môžete sa však poradiť aj s našimi zdroje, ak potrebujete viac prvkov na realizáciu svojich projektov tvorby internetových stránok, konzultujte nášho sprievodcu na internete Tvorba blogu WordPress.
A ak máte nejaké návrhy alebo pripomienky, nechajte ich v našej sekcii Komentáre.
...
Dobrý deň,
Ďakujem za informácie, niektoré blogy som už predtým vložil do databázy ID ako admin / admin, potom idú do vášho blogu a robia si tam, čo chcú.
S extra htaccess sa nemôžu dostať na prihlasovaciu stránku, tu je to, čo som urobil:
Nastavenie súboru htaccess v koreňovom serveri (nie na lokalite)
ErrorDocument 401 „Neoprávnený prístup“
ErrorDocument 403 „Zakázané“
AuthName "Iba autorizované"
AuthType Basic
AuthUserFile /home/…/.motdepasse <-cesta v závislosti od vášho hostiteľa
vyžadovať platného používateľa
a súbor .motpassword, ktorý obsahuje vaše prihlasovacie meno a heslo šifrované touto adresou: http://www.htaccesstools.com/htpasswd-generator/
To dáva dve prihlásenie robiť, keď pracuje na jeho wordpress, ale radšej, aby sa prebudil s hacknut blog!
patrik
Hi Patrick,
Áno, je to dobrý tip a ďakujeme za zdieľanie. Potom poviem, že je to skôr pre stredne pokročilých blogerov.
Thierry