Filen " ..htaccess '(förkortning av "Hypertext Access") i din bloggkatalog är en konfigurationsfil som du kan använda för att ersätta inställningarna på din webbserver.
Med goda beställningar, du kan aktivera eller inaktivera vissa funktioner och ytterligare funktioner för att skydda din webbplats från spammare, hackare och andra hot.
Några av dessa kommandon inkluderar omdirigeringar, skydda vissa filer eller mer avancerade funktioner som lösenordsskydd eller skyddet av en bild från hotlinking.
I denna handledning kommer vi att se några enkla ändringar som du kan lägga till i din fil ".Htaccess" för att göra din blogg säkrare
Men först, om du aldrig har installerat WordPress, ta reda på det Hur man installerar en Wordpress blogg i fyra steg et Hur man hittar, installera och aktivera en Wordpress tema på din blogg
Låt oss sedan gå till varför vi är här.
Ändra .htaccess filen
När du aktiverar permalänk på WordPress skapas en .htaccess-fil automatiskt i roten på din webbplats.
När WordPress skriver till en “..htaccess ", Det skriver alltid data mellan följande hasstags:
# BEGIN WordPress
#WordPress-slut.
Karaktären "#Avser kommentarerna i filen så att de inte påverkar din konfiguration.
Dessa filer är kraftfulla och det minsta syntaxfelet, till exempel att glömma ett tecken " <", kan göra din webbplats inte tillgänglig. Det är därför viktigt att göra en säkerhetskopia av din fil .htaccess innan du gör några ändringar.
Läs också vår guide om Vissa Htaccess trick du säkert vet
Vissa operativsystem tillåter inte att du skapar en .htaccess-fil. Det bästa sättet att kringgå detta problem är:
- Använd Notepad eller en liknande textredigerare och lägg till dina kommandon i redigeraren
- Spara filen som en fil .Text
- Skicka sedan filen till din webbplats
- När du har laddats ner, byt namn på filen för ".Htaccess"
Du bör genast uppdatera din blogg för att se om allt går bra. Annars kan du fortfarande återställa den gamla .htaccess-filen.
Hur du skyddar din wp-config.php-fil
En av de viktigaste filerna i din WordPress-installation är. wp-config.php.
Den här filen finns i roten för din WordPress-installation och innehåller information om den grundläggande konfigurationen för din blogg, till exempel dina WordPress-säkerhetsnycklar och databasanslutningsinformation. Denna information är naturligtvis känslig och de som har tillgång till den kan skada din blogg.
Upptäck också vår 10 WordPress-plugins för att skydda innehållet på en webbplats
Du kan skydda din "wp-config.php" -fil genom att lägga till följande text i din htaccess-fil. :
För att tillåta, neka förneka från alla
Naturligtvis kommer du fortfarande att kunna komma åt filen via FTP och på cPanel.
Hur man förhindrar surfning i WordPress-mappar
Skydda dina WordPress-mappar, är en oklarhetssäkerhet. Den här metoden döljer dina mappar, vilket förhindrar användare att se ditt innehåll.
Det är bra att dölja dina poster, vilket fungerar bra med andra skyddsmetoder (som vi listar i den här artikeln).
För att dölja dina mappar måste du lägga till den här koden i .htaccess-filen:
Alternativ för alla index
Hur man kan förhindra den Hotlinking din blogg
Hotlinking tappar din bandbredd, vilket händer när människor använder dina bilder på en annan webbplats. Om nästan 10.000 XNUMX personer kan se den här bilden på en annan webbplats kommer bandbreddskostnaderna inte att debiteras på den nya webbplatsen. (vem använder din bild)men på din bekostnad.
Så du kan lägga till kod till din fil .htaccess för att förhindra hotlinking på din blogg:
RewriteEngine On RewriteCond% {HTTP_REFERER} ^ $! RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC] RewriteRule. (Gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]
Glöm inte att ändra värdet " Yourdomainname Med ditt domännamn, och "Hotlink.gif" till en bild som indikerar att hotlinking är inaktiverad på din blogg.
Begränsa åtkomsten till din instrumentpanel
Det finns några sätt att skydda åtkomsten till din instrumentpanel. Det enklaste sättet är att använda IP-adresser (särskilt om du kommer åt din blogg från ett ställe). För att göra detta måste du lägga till följande rad kod till en ny .htaccess-fil.
För neka, tillåta tillåt från vosip förneka från alla
Ändra värdet "yourip" till din IP-adress. Gå till följande webbplats för att hitta din IP-adress: My IP, när du har lagt till din IP och sparat htaccess-filen, skicka den till mappen " / Wp-admin '(och inte längre vid installationens rot).
Se även vår guide om Hur man anpassa Wordpress instrumentbrädan för en klient
Genom att utföra den här åtgärden är du den enda som kommer åt din instrumentbräda. Lägga till en ny IP-adress (till exempel för nya administratörer), måste du ändra .htaccess-filen som finns i mappen « / Wp-admin ", Och lägg till följande kod precis efter din IP-adress:
admin_ip_1, admin_ip_2, admin_ip_3
där " admin_ip_1 "" admin_ip_2 "Och" admin_ip_3 Kommer att ersättas med giltiga IP-adresser som motsvarar administratörernas olika IP-adresser.
Skydda din ".htaccess" -fil
Du kommer aldrig att vara säker om själva grunden för ditt säkerhetssystem är sårbar. Du måste absolut skydda din .htaccess-fil. När en besökare försöker komma åt din fil ".Htaccess", servern genererar en felsida automatiskt (403).
För att skydda din ".htaccess" -fil måste du lägga till den här koden:
För att tillåta, neka förneka från alla
i korthet
Att redigera din ".htaccess" -fil eller skapa en ny för undermappar kan öka säkerheten på din blogg avsevärt. Du kan därför använda dessa tips för att öka säkerheten för din blogg utöver andra åtgärder som du har lärt dig på webben eller här på blogpascher.
Upptäck också några teman och premium WordPress-plugins
Du kan använda andra Wordpress plugins för att ge ett modernt utseende och för att optimera hanteringen av din blogg eller hemsida.
Vi erbjuder dig här några premium WordPress-plugins som hjälper dig att göra det.
1. Facebook-kommentarer för WordPress och WooCommerce
"WP Facebook Comments" är en Wordpress plugin premium som tillåter användare att kommentera ditt blogginnehåll med sina Facebook-konton.
Användare kan också välja att dela sina kommentarer med sina vänner (och vänner till sina vänner) på Facebook.
Läs vår artikel om Hur Content Marketing påverkar din blogg SEO
Denna plugin kommer med inbyggda moderationsverktyg och en social rapportrapport.
Ladda ner | Demo | webbhotell
2. Zxeion
Zxeion är en kraftfull Wordpress plugin premium ansvarig för att förbättra säkerheten på din webbplats. Detta plugin innehåller en samling skydds- och säkerhetsverktyg som skyddar din webbplats mot eventuella attacker.
Dess realtidsskyddssystem hjälper dig att identifiera hot mot din webbplats och blockera dem, utan att du behöver göra något.
Upptäck vårt 10 WordPress-teman för att skapa en evenemangswebbplats
Dess huvudfunktioner är: skydd i realtid, utmärkt kundsupport, regelbundna uppdateringar, en IP-adressblockerare, utmärkt dokumentation, modernt och professionellt gränssnitt, dedikerad kundsupport och andra.
Ladda ner | demo | webbhotell
3. WP-medlemskap
Den premium WordPress-plugin WP-medlemskapet har fördelen med att vara flerspråkig och kommer hittills med nästan 11 språk i sin repertoar. Han kommer att hjälpa dig som andra gör Wordpress plugins från den här listan för att skydda ditt innehåll.
Som huvudfunktioner erbjuder det bland annat: stöd för flera betalningsportaler - Paypal, Stripe-, flera modeller av prisnät, 2 sidmallar tillägnad registrering, 5 modeller av profilsektionen.
Dock styrka ligger i det faktum att du knappast kommer att behöva konfigurera eller anpassa den. Installera bara det och börja skydda ditt innehåll.
Ladda ner | demo | webbhotell
Rekommenderade resurser
Ta reda på om andra rekommenderade resurser som hjälper dig att bygga och hantera din webbplats.
- 9 WordPress-plugins för att begränsa åtkomst till ditt innehåll
- 9 WordPress-plugins för att anpassa din hemsida
- 6 WordPress-plugins för att säkerställa att en blogg uppfyller GDPR
- 5 WordPress-plugins för att skapa responsiva tabeller
Slutsats
Så ! Det var allt för den här handledningen. Vi hoppas att det hjälper dig att förbättra säkerheten för din Wordpress blogg. Tveka inte att dela med dina vänner på dina favorit sociala nätverk.
Du kommer dock också att kunna konsultera vår medel, om du behöver fler element för att genomföra dina projekt för att skapa webbplatser, genom att konsultera vår guide om WordPress blogg skapande.
Och om du har några förslag eller kommentarer, lämna dem i vårt avsnitt commentaires.
.
Hej!
Tack för informationen, jag har fått några bloggar injicerade i databasen med ID som admin / admin innan, sedan går de in i din blogg och gör vad de vill där.
Med en extra htaccess kan de inte nå inloggningssidan, här är vad jag gjorde:
Ställa in htaccess-filen i servernoten (inte webbplatsen)
ErrorDocument 401 "Obehörig åtkomst"
ErrorDocument 403 "Forbidden"
AuthName "Endast auktoriserad"
AuthType Basic
AuthUserFile /home/…/.motdepasse <-väg beroende på din värd
kräva giltig användare
och en .motpassword-fil som innehåller din inloggning och lösenord krypterad med den här adressen: http://www.htaccesstools.com/htpasswd-generator/
Detta ger två inloggningar att göra när man arbetar på hans wordpress men jag föredrar det för att vakna med en hackad blogg!
Patrick
Hej Patrick,
Ja det här är ett bra tips och tack för att du delar. Då kommer jag att säga att det är mer för mellanliggande bloggare.
Thierry