5 htaccess-tips för att förbättra säkerheten för en WordPress-blogg

ens Blair Jersyer | Wordpress Tutorial

Filen " ..htaccess '(förkortning av "Hypertext Access") i din bloggkatalog är en konfigurationsfil som du kan använda för att ersätta inställningarna på din webbserver.

Med goda beställningar, du kan aktivera eller inaktivera vissa funktioner och ytterligare funktioner för att skydda din webbplats från spammare, hackare och andra hot.

Några av dessa kommandon inkluderar omdirigeringar, skydda vissa filer eller mer avancerade funktioner som lösenordsskydd eller skyddet av en bild från hotlinking.

I denna handledning kommer vi att se några enkla ändringar som du kan lägga till i din fil ".Htaccess" för att göra din blogg säkrare

Men först, om du aldrig har installerat WordPress, ta reda på det Hur man installerar en Wordpress blogg i fyra steg et Hur man hittar, installera och aktivera en Wordpress tema på din blogg 

Låt oss sedan gå till varför vi är här.

Ändra .htaccess filen

När du aktiverar permalänk på WordPress skapas en .htaccess-fil automatiskt i roten på din webbplats.

När WordPress skriver till en “..htaccess ", Det skriver alltid data mellan följande hasstags: 

# BEGIN WordPress
 #WordPress-slut.

Karaktären "#Avser kommentarerna i filen så att de inte påverkar din konfiguration.

Dessa filer är kraftfulla och det minsta syntaxfelet, till exempel att glömma ett tecken " <", kan göra din webbplats inte tillgänglig. Det är därför viktigt att göra en säkerhetskopia av din fil .htaccess innan du gör några ändringar.

Läs också vår guide om Vissa Htaccess trick du säkert vet

Vissa operativsystem tillåter inte att du skapar en .htaccess-fil. Det bästa sättet att kringgå detta problem är:

  • Använd Notepad eller en liknande textredigerare och lägg till dina kommandon i redigeraren
  • Spara filen som en fil .Text
  • Skicka sedan filen till din webbplats
  • När du har laddats ner, byt namn på filen för ".Htaccess"

Du bör genast uppdatera din blogg för att se om allt går bra. Annars kan du fortfarande återställa den gamla .htaccess-filen.

Hur du skyddar din wp-config.php-fil

En av de viktigaste filerna i din WordPress-installation är. wp-config.php.

Den här filen finns i roten för din WordPress-installation och innehåller information om den grundläggande konfigurationen för din blogg, till exempel dina WordPress-säkerhetsnycklar och databasanslutningsinformation. Denna information är naturligtvis känslig och de som har tillgång till den kan skada din blogg.

Upptäck också vår 10 WordPress-plugins för att skydda innehållet på en webbplats

Du kan skydda din "wp-config.php" -fil genom att lägga till följande text i din htaccess-fil. :



För att tillåta, neka

förneka från alla

Naturligtvis kommer du fortfarande att kunna komma åt filen via FTP och på cPanel.

Hur man förhindrar surfning i WordPress-mappar

Skydda dina WordPress-mappar, är en oklarhetssäkerhet. Den här metoden döljer dina mappar, vilket förhindrar användare att se ditt innehåll.

Det är bra att dölja dina poster, vilket fungerar bra med andra skyddsmetoder (som vi listar i den här artikeln).

För att dölja dina mappar måste du lägga till den här koden i .htaccess-filen:

Alternativ för alla index

Hur man kan förhindra den Hotlinking din blogg

Hotlinking tappar din bandbredd, vilket händer när människor använder dina bilder på en annan webbplats. Om nästan 10.000 XNUMX personer kan se den här bilden på en annan webbplats kommer bandbreddskostnaderna inte att debiteras på den nya webbplatsen. (vem använder din bild)men på din bekostnad.

Så du kan lägga till kod till din fil .htaccess för att förhindra hotlinking på din blogg:

RewriteEngine On

RewriteCond% {HTTP_REFERER} ^ $!

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule. (Gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]

Glöm inte att ändra värdet " Yourdomainname Med ditt domännamn, och "Hotlink.gif" till en bild som indikerar att hotlinking är inaktiverad på din blogg.

Begränsa åtkomsten till din instrumentpanel

Det finns några sätt att skydda åtkomsten till din instrumentpanel. Det enklaste sättet är att använda IP-adresser (särskilt om du kommer åt din blogg från ett ställe). För att göra detta måste du lägga till följande rad kod till en ny .htaccess-fil.

För neka, tillåta

tillåt från vosip

förneka från alla

Ändra värdet "yourip" till din IP-adress. Gå till följande webbplats för att hitta din IP-adress: My IP, när du har lagt till din IP och sparat htaccess-filen, skicka den till mappen " / Wp-admin '(och inte längre vid installationens rot).

Se även vår guide om Hur man anpassa Wordpress instrumentbrädan för en klient

Genom att utföra den här åtgärden är du den enda som kommer åt din instrumentbräda. Lägga till en ny IP-adress (till exempel för nya administratörer), måste du ändra .htaccess-filen som finns i mappen « / Wp-admin ", Och lägg till följande kod precis efter din IP-adress:

admin_ip_1, admin_ip_2, admin_ip_3

där " admin_ip_1 "" admin_ip_2 "Och" admin_ip_3 Kommer att ersättas med giltiga IP-adresser som motsvarar administratörernas olika IP-adresser.

Skydda din ".htaccess" -fil

Du kommer aldrig att vara säker om själva grunden för ditt säkerhetssystem är sårbar. Du måste absolut skydda din .htaccess-fil. När en besökare försöker komma åt din fil ".Htaccess", servern genererar en felsida automatiskt (403).

För att skydda din ".htaccess" -fil måste du lägga till den här koden:



För att tillåta, neka

förneka från alla

i korthet

Att redigera din ".htaccess" -fil eller skapa en ny för undermappar kan öka säkerheten på din blogg avsevärt. Du kan därför använda dessa tips för att öka säkerheten för din blogg utöver andra åtgärder som du har lärt dig på webben eller här på blogpascher.

Upptäck också några teman och premium WordPress-plugins  

Du kan använda andra Wordpress plugins för att ge ett modernt utseende och för att optimera hanteringen av din blogg eller hemsida.

Vi erbjuder dig här några premium WordPress-plugins som hjälper dig att göra det.

1. Facebook-kommentarer för WordPress och WooCommerce

"WP Facebook Comments" är en Wordpress plugin premium som tillåter användare att kommentera ditt blogginnehåll med sina Facebook-konton.

Facebook kommentarer för wordpress och woocommerce wordpress plugin

Användare kan också välja att dela sina kommentarer med sina vänner (och vänner till sina vänner) på Facebook.

Läs vår artikel om Hur Content Marketing påverkar din blogg SEO

Denna plugin kommer med inbyggda moderationsverktyg och en social rapportrapport.

Ladda ner | Demo | webbhotell

2. Zxeion

Zxeion är en kraftfull Wordpress plugin premium ansvarig för att förbättra säkerheten på din webbplats. Detta plugin innehåller en samling skydds- och säkerhetsverktyg som skyddar din webbplats mot eventuella attacker.

Zxeion wordpress-plugins skyddar webbplatsen mot skadliga virusattacker

Dess realtidsskyddssystem hjälper dig att identifiera hot mot din webbplats och blockera dem, utan att du behöver göra något.

Upptäck vårt 10 WordPress-teman för att skapa en evenemangswebbplats

Dess huvudfunktioner är: skydd i realtid, utmärkt kundsupport, regelbundna uppdateringar, en IP-adressblockerare, utmärkt dokumentation, modernt och professionellt gränssnitt, dedikerad kundsupport och andra.

Ladda ner | demo | webbhotell

3. WP-medlemskap

Le Wordpress plugin premium WP-medlemskap har fördelen med att vara flerspråkig och kommer hittills med nästan 11 språk i sin repertoar. Han kommer att hjälpa dig som andra gör Wordpress plugins från den här listan för att skydda ditt innehåll.

WP-medlemskap

Som huvudfunktioner erbjuder det bland annat: stöd för flera betalningsportaler - Paypal, Stripe-, flera modeller av prisnät, 2 sidmallar tillägnad registrering, 5 modeller av profilsektionen.

Dock styrka ligger i det faktum att du knappast kommer att behöva konfigurera eller anpassa den. Installera bara det och börja skydda ditt innehåll.

Ladda ner | demo | webbhotell 

Rekommenderade resurser

Ta reda på om andra rekommenderade resurser som hjälper dig att bygga och hantera din webbplats.

Slutsats

Så ! Det var allt för den här handledningen. Vi hoppas att det hjälper dig att förbättra säkerheten för din Wordpress blogg. Tveka inte att dela med dina vänner på dina favorit sociala nätverk

Du kommer dock också att kunna konsultera vår medel, om du behöver fler element för att genomföra dina projekt för att skapa webbplatser, genom att konsultera vår guide om WordPress blogg skapande.

Och om du har några förslag eller kommentarer, lämna dem i vårt avsnitt commentaires.

2 Kommentarer

  1. Patrick Van Hoof
    Patrick Van Hoof den 3 juli 2014 vid 8 h 22 min

    Hej!

    Tack för informationen, jag har fått några bloggar injicerade i databasen med ID som admin / admin innan, sedan går de in i din blogg och gör vad de vill där.

    Med en extra htaccess kan de inte nå inloggningssidan, här är vad jag gjorde:

    Ställa in htaccess-filen i servernoten (inte webbplatsen)

    ErrorDocument 401 "Obehörig åtkomst"
    ErrorDocument 403 "Forbidden"

    AuthName "Endast auktoriserad"
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-väg beroende på din värd
    kräva giltig användare

    och en .motpassword-fil som innehåller din inloggning och lösenord krypterad med den här adressen: http://www.htaccesstools.com/htpasswd-generator/

    Detta ger två inloggningar att göra när man arbetar på hans wordpress men jag föredrar det för att vakna med en hackad blogg!

    Patrick

    svar
    • thierry Bertrand
      thierry Bertrand den 3 juli 2014 vid 11 h 33 min

      Hej Patrick,

      Ja det här är ett bra tips och tack för att du delar. Då kommer jag att säga att det är mer för mellanliggande bloggare.

      Thierry

      svar

Svar thierry Bertrand Ångra la réponse

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Den här webbplatsen använder Akismet för att minska oönskade. Läs mer om hur dina kommentarer data används.