Filen " ..htaccess "(forkortelse av "Hypertext Access") i bloggkatalogen er en konfigurasjonsfil som du kan bruke til å erstatte innstillingene til webserveren.
Med gode kontroller, kan du aktivere eller deaktivere visse funksjoner og tilleggsfunksjoner for å beskytte nettstedet ditt mot spammere, hackere og andre trusler.
Noen av disse kommandoene inkluderer omadresseringer, beskytte visse filer, eller mer avanserte funksjoner som passordbeskyttelse eller beskyttelsen av et bilde mot hotlinking.
I denne opplæringen vil vi se noen enkle endringer som du kan legge til filen din ".Htaccess" for å gjøre bloggen din sikrere
Men først, hvis du aldri har installert WordPress, må du finne ut av det Hvordan installere en WordPress blog i 7 trinn et Hvordan finne, installere og aktivere en WordPress tema på bloggen din
Så la oss gå til hvorfor vi er her.
Endre .htaccess fil
Når du aktiverer permalinks på WordPress, opprettes en .htaccess-fil automatisk ved roten av nettstedet ditt.
Når WordPress skriver til en “..htaccess ", Den skriver alltid dataene mellom følgende hasstags:
# BEGIN WordPress
#WordPress End.
Karakteren "#Henviser til kommentarene i filen, slik at de ikke vil påvirke konfigurasjonen din.
Disse filene er kraftige og den minste syntaksfeilen, for eksempel å glemme et tegn " <", kan gjøre nettstedet ditt utilgjengelig. Det er derfor viktig å ta en sikkerhetskopi av filen din .htaccess før du gjør noen endringer.
Les også vår guide på Noen Htaccess triks du sikkert vet
Noen operativsystemer tillater ikke at du oppretter en .htaccess-fil. Den beste måten å omgå dette problemet er:
- Bruk Notisblokk eller en lignende teksteditor, og legg til kommandoene dine i redigeringsprogrammet
- Lagre filen som en fil .txt
- Send deretter filen til nettstedet ditt
- Når filen er lastet ned, gir du den nytt navn til filen ".Htaccess"
Du bør umiddelbart oppdatere bloggen din for å se om alt går bra. Ellers kan du fortsatt gjenopprette den gamle .htaccess-filen.
Hvordan beskytte wp-config.php-filen
En av de viktigste filene i WordPress-installasjonen din er. wp-config.php.
Denne filen ligger ved roten av WordPress-installasjonen din og inneholder detaljer om den grunnleggende konfigurasjonen av bloggen din, for eksempel WordPress-sikkerhetsnøklene og databasetilkoblingsinformasjon. Denne informasjonen er selvfølgelig sensitiv, og de som får tilgang til den kan skade bloggen din.
Oppdag også vår 10 WordPress-plugins for å beskytte innholdet på et nettsted
Du kan beskytte filen "wp-config.php" ved å legge til følgende tekst i htaccess-filen. :
bestille tillate, nekte nekte fra alle
Selvfølgelig vil du fremdeles kunne få tilgang til filen via FTP og på cPanel.
Slik forhindrer du surfing i WordPress-mapper
Beskytt WordPress-mappene dine, er en uklarhetssikkerhet. Denne metoden skjuler mappene dine, noe som forhindrer brukere i å se innholdet ditt.
Det er en god praksis å skjule postene dine, noe som fungerer bra med andre metoder for beskyttelse (Vi lister i denne artikkelen).
For å skjule mappene dine, må du legge til denne koden i .htaccess-filen:
Alternativer for alle indekser
Hvordan forhindre den Hotlinking bloggen din
Hotlinking tapper båndbredden din, noe som skjer når folk bruker bildene dine på et annet nettsted. Hvis nesten 10.000 mennesker kan se dette bildet på et annet nettsted, vil ikke båndbreddekostnadene belastes det nye nettstedet. (Som gjør bruk av bildet)men på din regning.
Så du kan legge til kode til filen din .htaccess for å forhindre hotlinking på bloggen din:
Skriv om på nytt RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER} ^ http: // (. Www) Yourdomainname /.*$ [CN]? RewriteRule (gif | jpg) $ http // yourdomainname /hotlink.gif [R, L].
Ikke glem å endre verdien " yourdomainname Etter ditt domenenavn, og "Hotlink.gif" til et bilde som indikerer at hotlinking er deaktivert på bloggen din.
Begrens tilgang til dashbordet
Det er noen måter å beskytte tilgang til dashbordet på. Den enkleste måten er å bruke IP-adresser (spesielt hvis du får tilgang til bloggen din fra ett sted). For dette må du legge til følgende linje med kode på en ny .htaccess fil.
bestille nekte, tillate tillate fra yourip nekte fra alle
Endre verdien "yourip" til din IP-adresse. Gå til følgende nettsted for å finne din IP-adresse: min IP, når du har lagt til IP-en og lagret htaccess-filen, kan du sende den til mappen " / Wp-admin "(og ikke lenger i roten av installasjonen).
Se også vår guide om Hvordan tilpasse WordPress dashbordet for en klient
Ved å utføre denne handlingen, vil du være den eneste som får tilgang til dashbordet. For å legge til en ny IP-adresse (For nye ledere, for eksempel), må du endre .htaccess-filen som er i mappen « / Wp-admin », Og legg til følgende kode etter IP-adressen din:
admin_ip_1, admin_ip_2, admin_ip_3
der " admin_ip_1 "" admin_ip_2 "Og" admin_ip_3 Vil bli erstattet av gyldige IP-adresser som tilsvarer de forskjellige IP-ene til administratorene.
Beskytt filen ".htaccess"
Du vil aldri være trygg hvis selve grunnlaget for sikkerhetssystemet ditt er sårbart. Du må derfor beskytte .htaccess-filen. Når en besøkende prøver å få tilgang til filen din ".Htaccess", vil serveren generere en feilside automatisk (403).
For å beskytte ".htaccess" -filen din, må du legge til denne koden:
bestille tillate, nekte nekte fra alle
kort
Å redigere ".htaccess" -filen din eller opprette en ny for undermapper kan øke sikkerheten til bloggen din. Du kan derfor bruke disse tipsene for å øke sikkerheten til bloggen din i tillegg til andre tiltak du har lært på nettet eller her på blogpascher.
Oppdag også noen temaer og premium WordPress-plugins
Du kan bruke andre WordPress plugins for å gi et moderne utseende og for å optimalisere håndteringen av bloggen eller nettsiden din.
Vi tilbyr deg her noen premium WordPress-plugins som vil hjelpe deg å gjøre det.
1. Facebook-kommentarer for WordPress og WooCommerce
"WP Facebook Comments" er en WordPress Plugin premium som lar brukere kommentere blogginnholdet ditt ved å bruke Facebook-kontoene deres.
Brukere kan også velge å dele kommenteringsaktivitetene sine med vennene sine (og vennene til vennene sine) på Facebook.
Les artikkelen vår om Hvordan innhold markedsføring påvirker SEO på bloggen din
Denne pluginen kommer med innebygde moderasjonsverktøy og en sosial rapportrangering.
Last ned | Demo | Webhotell
2. Zxeion
Zxeion er en kraftig WordPress Plugin premium ansvarlig for å forbedre sikkerheten til nettstedet ditt. Dette pluginet inneholder en samling beskyttelses- og sikkerhetsverktøy som vil beskytte nettstedet ditt mot mulige angrep.
Dets sanntidsbeskyttelsessystem vil hjelpe deg med å identifisere trusler mot nettstedet ditt og blokkere dem, uten at du trenger å gjøre noe.
Oppdag vår 10 WordPress-temaer for å opprette en begivenhetsnettsted
Hovedtrekkene er: sanntidsbeskyttelse, utmerket kundesupport, regelmessige oppdateringer, en IP-adresseblokkering, utmerket dokumentasjon, moderne og profesjonelt grensesnitt, dedikert kundesupport og andre.
3. WP-medlemskap
Le WordPress Plugin premium WP-medlemskap har fordelen med å være flerspråklig og så langt kommer med nesten 11 språk i repertoaret. Han vil hjelpe deg som andre gjør WordPress plugins fra denne listen for å beskytte innholdet ditt.
Som hovedfunksjoner tilbyr det blant annet: støtte for flere betalingsportaler - Paypal, Stripe-, flere modeller av prisnett, 2 sidemaler dedikert til registrering, 5 modeller av profilseksjonen.
Styrken ligger imidlertid i det faktum at du neppe vil måtte konfigurere eller tilpasse den. Bare installer den og begynn å beskytte innholdet ditt.
Anbefalte ressurser
Finn ut om andre anbefalte ressurser for å hjelpe deg med å bygge og administrere nettstedet ditt.
- 9 WordPress-plugins for å begrense tilgangen til innholdet ditt
- 9 WordPress-plugins for å tilpasse hjemmesiden din
- 6 WordPress-plugins for å sikre GDPR-samsvar av en blogg
- 5 WordPress-plugins for å lage responsive tabeller
konklusjonen
Så! Det var alt for denne opplæringen. Vi håper det hjelper deg med å forbedre sikkerheten til din WordPress blog. Ikke nøl med å del med vennene dine på dine favoritt sosiale nettverk.
Du vil imidlertid også kunne konsultere våre ressources, hvis du trenger flere elementer for å gjennomføre prosjektene dine med oppretting av nettsteder, ved å konsultere vår guide om WordPress blog oppretting.
Hvis du har noen forslag eller kommentarer, kan du la dem ligge i seksjonen vår commentaires.
...
Bonjour,
Takk for informasjonen, jeg har fått noen blogger injisert i databasen med IDer som admin / admin før, så går de inn på bloggen din og gjør hva de vil der.
Med en ekstra tilgang får de ikke tilgang til påloggingssiden, her er hva jeg gjorde:
Sette opp .htaccess fil i roten på serveren (ikke på nettsiden)
ErrorDocument 401 "Uautorisert tilgang"
ErrorDocument 403 "Forbidden"
AuthName "Bare autorisert"
AuthType Basic
AuthUserFile /home/…/.motdepasse <-sti avhengig av verten din
krever valid-user
og .motdepasse fil som inneholder brukernavn og passord krypteres med denne adressen: http://www.htaccesstools.com/htpasswd-generator/
Dette gir to til login når du arbeider på en wordpress, men jeg foretrekker det som å våkne opp med en hacket blogg!
Patrick
Hei Patrick,
Ja dette er et godt tips og takk for at du delte. Så vil jeg si at det er mer for mellombloggere.
Thierry