5 htaccess-tip til forbedring af sikkerheden i en WordPress-blog

takket være Blair Jersyer | WordPress Tutorial

Filen " ..htaccess "(forkortelse af "Hypertext Access") i dit blogkatalog er en konfigurationsfil, som du kan bruge til at erstatte indstillingerne på din webserver.

Med gode ordrer kan du aktivere eller deaktivere visse funktioner og yderligere funktioner til at beskytte dit websted mod spammere, hackere og andre trusler.

Nogle af disse kommandoer inkluderer omadresseringer, beskyttelse af visse filer eller mere avancerede funktioner såsom adgangskodebeskyttelse eller beskyttelsen af ​​et billede mod hotlinking.

I denne tutorial vil vi se nogle enkle ændringer, som du kan tilføje til din fil ".Htaccess" for at gøre din blog mere sikker

Men først, hvis du aldrig har installeret WordPress, skal du finde ud af det Sådan installeres en WordPress blog i 7 trin et Hvordan at finde, installere og aktivere et WordPress tema på din blog 

Så lad os gå til hvorfor vi er her.

Ændring af .htaccess fil

Når du aktiverer permalinks på WordPress, oprettes en .htaccess-fil automatisk ved roden af ​​dit websted.

Når WordPress skriver til en “..htaccess ", Det skriver altid dataene mellem følgende hasstags: 

# BEGIN WordPress
 #WordPress End.

Karakteren "#Henviser til kommentarerne i filen, så de ikke påvirker din konfiguration.

Disse filer er kraftfulde og den mindste syntaksfejl, såsom at glemme et tegn " <", kan gøre dit websted utilgængeligt. Det er derfor vigtigt at lave en sikkerhedskopi af din fil .htaccess før der foretages ændringer.

Læs også vores vejledning om Nogle Htaccess tricks du sikkert kender

Nogle operativsystemer tillader dig ikke at oprette en .htaccess-fil. Den bedste måde at omgå dette problem på er:

  • Brug Notepad eller en lignende teksteditor til at tilføje dine kommandoer til editoren
  • Gem filen som en fil . Txt
  • Send derefter filen til dit websted
  • Når filen er downloadet, skal du omdøbe den til ".Htaccess"

Du skal straks opdatere din blog for at se, om alt går godt. Ellers kan du stadig gendanne den gamle .htaccess-fil.

Sådan beskytter du din wp-config.php fil

En af de vigtigste filer i din WordPress-installation er. wp-config.php.

Denne fil er placeret i roden af ​​din WordPress-installation og indeholder detaljer om den grundlæggende konfiguration af din blog, såsom dine WordPress-sikkerhedsnøgler og databaseforbindelsesoplysninger. Disse oplysninger er naturligvis følsomme, og dem, der får adgang til dem, kan skade din blog.

Oplev også vores 10 WordPress-plugins til at beskytte indholdet på et websted

Du kan beskytte din "wp-config.php" -fil ved at tilføje følgende tekst til din htaccess-fil. :



at muliggøre, benægter

benægte fra alle

Selvfølgelig vil du stadig kunne få adgang til filen via FTP og på cPanel.

Sådan forhindres browsing i WordPress-mapper

Beskyt dine WordPress-mapper, er en uklarhedssikkerhed. Denne metode skjuler dine mapper, hvilket forhindrer brugere i at se dit indhold.

Det er en god praksis at skjule dine poster, som fungerer godt sammen med andre beskyttelsesmetoder (som vi lister i denne artikel).

For at skjule dine mapper skal du tilføje denne kode til .htaccess-filen:

Indstillinger for alle indekser

Sådan forhindres den Hotlinking din blog

Hotlinking udtømmer din båndbredde, hvilket sker, når folk bruger dine billeder på et andet websted. Hvis næsten 10.000 mennesker kan se dette billede på et andet websted, debiteres båndbreddeomkostninger ikke på det nye websted. (hvem bruger dit billede)men på din bekostning.

Så du kan tilføje kode til din fil .htaccess for at forhindre hotlinking på din blog:

OmskrivningEngin On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule. (Gif | jpg) $ http: // dindomainname /hotlink.gif [R, L]

Glem ikke at ændre værdien " yourdomainname Efter dit domænenavn og "Hotlink.gif" til et billede, der indikerer at hotlinking er deaktiveret på din blog.

Begræns adgangen til dit betjeningspanel

Der er nogle få måder at beskytte adgangen til dit betjeningspanel. Den nemmeste måde er at bruge IP-adresser (især hvis du får adgang til din blog fra ét sted). For at gøre dette skal du føje følgende linje kode til en ny .htaccess-fil.

bestille benægte, tillad

tillade fra vosip

benægte fra alle

Skift værdien "yourip" til din IP-adresse. Gå til følgende websted for at finde din IP-adresse: min IP, når du har tilføjet din IP og gemt htaccess-filen, skal du sende den til mappen " / Wp-admin "(og ikke længere ved roden af ​​installationen).

Se også vores vejledning om Sådan tilpasse WordPress dashboard for en klient

Ved at udføre denne handling er du den eneste, der får adgang til dit dashboard. For at tilføje en ny IP-adresse (for eksempel til nye administratorer), skal du ændre .htaccess-filen, der er i mappen « / Wp-admin », Og tilføj følgende kode lige efter din IP-adresse:

admin_ip_1, admin_ip_2, admin_ip_3

hvor " admin_ip_1 "" admin_ip_2 "Og" admin_ip_3 Erstattes med gyldige IP-adresser, der svarer til de forskellige IP'er for administratorerne.

Beskyt din ".htaccess" -fil

Du vil aldrig være sikker, hvis selve fundamentet i dit sikkerhedssystem er sårbart. Du skal derfor beskytte din .htaccess-fil. Når en besøgende prøver at få adgang til din fil ".Htaccess", genererer serveren automatisk en fejlside (403).

For at beskytte din ".htaccess" -fil skal du tilføje denne kode:



at muliggøre, benægter

benægte fra alle

kort fortalt

Redigering af din ".htaccess" -fil eller oprettelse af en ny til undermapper kan i høj grad øge sikkerheden på din blog. Du kan derfor bruge disse tip til at øge sikkerheden på din blog ud over andre foranstaltninger, du har lært på nettet eller her på blogpascher.

Oplev også nogle temaer og premium WordPress-plugins  

Du kan bruge andet WordPress plugins for at give et moderne udtryk og for at optimere håndteringen af ​​din blog eller hjemmeside.

Vi tilbyder dig her nogle premium WordPress-plugins, der hjælper dig med det.

1. Facebook-kommentarer til WordPress og WooCommerce

"WP Facebook Comments" er en WordPress plugin premium, der giver brugerne mulighed for at kommentere dit blogindhold ved hjælp af deres Facebook-konti.

Facebook-kommentarer til wordpress og woocommerce wordpress-plugin

Brugere kan også vælge at dele deres kommentaraktiviteter med deres venner (og deres venners venner) på Facebook.

Læs vores artikel om Hvor indhold marketing påvirker SEO af din blog

Dette plugin leveres med indbyggede moderationsværktøjer og en social rapportrangering.

Downloade | Demo | Web-hosting

2. Zxeion

Zxeion er en kraftfuld WordPress plugin premium ansvarlig for at forbedre sikkerheden på dit websted. Dette plugin indeholder en samling af beskyttelses- og sikkerhedsværktøjer, der vil beskytte din hjemmeside mod mulige angreb.

Zxeion wordpress-plugins beskytter webstedet mod malware-virusangreb

Dets realtidsbeskyttelsessystem hjælper dig med at identificere trusler mod dit websted og blokere dem, uden at du behøver at gøre noget.

Opdag vores 10 WordPress-temaer til oprettelse af et begivenhedswebsted

Dets vigtigste funktioner er: realtidsbeskyttelse, fremragende kundesupport, regelmæssige opdateringer, en IP-adresseblokker, fremragende dokumentation, moderne og professionel grænseflade, dedikeret kundesupport og andre.

Downloade | demo | Web-hosting

3. WP-medlemskab

Le WordPress plugin premium WP-medlemskab har fordelen ved at være flersproget og indtil videre kommer med næsten 11 sprog i sit repertoire. Han vil hjælpe dig som andre gør WordPress plugins fra denne liste for at beskytte dit indhold.

Wp-medlemskab

Som hovedfunktioner tilbyder det blandt andet: support til flere betalingsgateways - Paypal, Stripe-, flere modeller af prisnet, 2 sideskabeloner dedikeret til registrering, 5 modeller af profilsektionen.

Dens styrke ligger dog i det faktum, at du næppe er nødt til at konfigurere eller tilpasse den. Bare installer det og begynde at beskytte dit indhold.

Downloade | demo | Web-hosting 

Anbefalede ressourcer

Find ud af om andre anbefalede ressourcer, der hjælper dig med at opbygge og administrere dit websted.

Konklusion

Så! Det var det for denne tutorial. Vi håber, det hjælper dig med at forbedre din sikkerhed WordPress blog. Tøv ikke med at del med dine venner på dine foretrukne sociale netværk

Du vil dog også kunne konsultere vores ressourcer, hvis du har brug for flere elementer til at udføre dine projekter med oprettelse af internetsider ved at konsultere vores guide om WordPress blog oprettelse.

Og hvis du har nogle forslag eller bemærkninger, så lad dem ligge i vores afsnit kommentarer.

... 

2 Kommentarer

  1. Patrick Van Hoof
    Patrick Van Hoof den 3. juli 2014 kl. 8 timer og 22 min

    Hej,

    Tak for informationen, jeg har fået nogle blogs indsprøjtet i databasen over id'er som admin / admin før, så går de ind i din blog og gør hvad de vil der.

    Med en ekstra htaccess kan de ikke nå login-siden, her er hvad jeg gjorde:

    Opsætning af htaccess-filen i serverrot (ikke webstedet)

    ErrorDocument 401 "Uautoriseret adgang"
    ErrorDocument 403 "Forbidden"

    AuthName "Kun autoriseret"
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-sti afhængigt af din vært
    kræver gyldig bruger

    og en .motpassword-fil, der indeholder dit login og adgangskode krypteret med denne adresse: http://www.htaccesstools.com/htpasswd-generator/

    Dette giver to login til at gøre, når du arbejder på hans wordpress, men jeg foretrækker det at vågne op med en hacket blog!

    Patrick

    réponse
    • Thierry Bertrand
      Thierry Bertrand den 3. juli 2014 kl. 11 timer og 33 min

      Hej Patrick,

      Ja dette er et godt tip og tak for deling. Så vil jeg sige, at det er mere for mellemliggende bloggere.

      Thierry

      réponse

Indsend kommentaren

Din e-mail-adresse vil ikke blive offentliggjort. Påkrævede felter er markeret med *

Dette websted bruger Akismet til at reducere uønskede. Få flere oplysninger om, hvordan dine kommentarer data bruges.