Ana İçeriğe Geç

WordPress blogunun güvenliğini artırmak için 5 htaccess ipuçları

Divi: Kullanılacak en kolay WordPress teması

Divi: Tüm zamanların en iyi WordPress teması!

daha fazla 600.000 indirmeler, Divi, dünyanın en popüler WordPress teması. Tamamen, kullanımı kolay ve 62 ücretsiz şablonlardan daha fazlasını sunuyor. [Önerilen]

Dosyası "..htaccess "("Hypertext Access" için kısaltma) blog dizininizde, web sunucunuzun ayarlarını değiştirmek için kullanabileceğiniz bir yapılandırma dosyasıdır.

İyi kontrolleriyle, web sitenizi spam gönderenlerden, bilgisayar korsanlarından ve diğer tehditlerden korumak için belirli özellikleri ve ek özellikleri etkinleştirebilir veya devre dışı bırakabilirsiniz.

Bu komutlardan bazıları şunları içerir: yönlendirmeler, belirli dosyaları koruma veya daha gelişmiş işlevler şifre koruması veya bir görüntüyü hotlinking'den koruma.

Bu eğiticide, dosyanıza ekleyebileceğiniz bazı basit değişiklikler göreceğiz ".Htaccess" blogunuzu daha güvenli hale getirmek için

Fakat daha önce, eğer hiç WordPress kurmadıysanız, Bir WordPress blog 7 adımlarını nasıl yüklenir et Nasıl bulmak yüklemek ve blogunuzda bir WordPress tema etkinleştirmek için

O zaman neden burada olduğumuza gidelim.

.htaccess dosyasını değiştirme

WordPress'de kalıcı bağlantıları etkinleştirdiğinizde, web sitenizin kökünde otomatik olarak bir .htaccess dosyası oluşturulur.

WordPress bir dosyaya yazdığında "..htaccess Her zaman aşağıdaki hastalıklar arasında veri yazar:

# WordPress BEGIN
 #WordPress sonu.  

Karakter "#Dosyadaki yorumları ifade eder, bu nedenle yapılandırmanızı etkilemeyecektir.

Bu dosyalar güçlü ve bir karakteri unutmak gibi en ufak bir sözdizimi hatası " <" web sitenizi kullanılamaz hale getirebilir. Bu nedenle dosyanızın bir yedeğini almanız önemlidir .htaccess herhangi bir değişiklik yapmadan önce.

Ayrıca kılavuzumuzu okuyun Muhtemelen bildiğiniz bazı .htaccess hileler

Bazı işletim sistemleri bir .htaccess dosyası oluşturmanıza izin vermez. Bu soruna geçici bir çözüm bulmak için en iyi yol:

  • Not Defteri'ni veya benzer bir metin düzenleyiciyi kullanarak komutlarınızı düzenleyiciye ekleyin
  • Bir dosyası olarak kaydedin . Txt
  • Ardından dosyayı web sitenize gönderin
  • Bir kere indirildikten sonra, dosyayı yeniden adlandırın. ".Htaccess"

Her şeyin yolunda gidip gitmediğini görmek için blogunuzu hemen yenilemeniz gerekir. Aksi takdirde, eski .htaccess dosyasını geri yükleyebilirsiniz.

Wp-config.php dosyanız nasıl korunur?

WordPress kurulum dosyasının en önemli dosyalardan biri wp-config.php.

Bu dosya WordPress kurulumunuzun kökünde bulunur ve blogunuzun WordPress güvenlik anahtarlarınız ve veritabanı bağlantı bilgileriniz gibi temel yapılandırması hakkında ayrıntılar içerir. Bu bilgiler elbette hassastır ve erişenler blogunuza zarar verebilir.

Ayrıca bizim keşfetmek Bir web sitesinin içeriğini korumak için 10 WordPress eklentileri

"Wp-config.php" dosyanızı htaccess dosyanıza aşağıdaki metni ekleyerek koruyabilirsiniz. :

Elementor ile web sitenizi kolayca oluşturun

Elementor, profesyonel bir görünüme sahip herhangi bir web sitesi tasarımını kolayca oluşturmanıza olanak sağlar. Kendin yapabileceğin için pahalı ödemeyi kes. [Ücretsiz]

<Wp-config.php dosyası>

allow, deny sipariş

tüm inkar

</ Dosya>

Tabii ki, yine de FTP ve cPanel üzerinden dosyaya erişebileceksiniz.

WordPress klasörlerinde gezinme nasıl önlenir

WordPress klasörlerinizi koruyun, bir gizlilik güvenliğidir. Bu yöntem, klasörlerinizi gizleyerek kullanıcıların içeriğinizi görmesini önler.

Diğer koruma yöntemleriyle harika çalışan kayıtlarınızı gizlemek iyi bir uygulamadır (Biz bu makalede listelemek).

Klasörlerinizi gizlemek için, bu kodu .htaccess dosyasına eklemelisiniz:

All -dexes seçenekleri

Nasıl önlenir hotlinking blogunuzun

Hotlinking, bant görüntülerinizi tüketir; bu, kullanıcılar resimlerinizi başka bir web sitesinde kullandığında gerçekleşir. Yaklaşık 10.000 kişi bu resmi başka bir web sitesinde görebiliyorsa, bant genişliği maliyetleri yeni web sitesine yansıtılmaz. (Hangisi görüntüde kullanır)ama pahasına.

Dolayısıyla bunu dosyaya kod ekleyebilirsiniz .htaccess Blogunuzda hotlinking önlemek için:

Yeniden yazma motoru

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ http: // (www.) Yourdomainname /.*$ [CN]?

RewriteRule (gif | jpg) $ http // yourdomainname /hotlink.gif [R, L].

Değeri değiştirmeyi unutma " yourdomainname Etki alanı adınıza göre ve "Hotlink.gif" belirten bir görüntüye hotlinking blogunuzda devre dışı.

Kontrol panelinize erişimi kısıtlayın

Kontrol panelinize erişimi korumanın birkaç yolu vardır. En kolay yol IP adreslerini kullanmaktır (özellikle blogunuza tek bir yerden erişirseniz). Bunun için yeni bir .htaccess dosyası aşağıdaki kod satırını eklemeniz gerekir.

allow, deny sipariş

yourip dan izin

tüm inkar

"Yourip" değerini IP adresinize değiştirin. IP adresinizi bulmak için aşağıdaki web sitesine gidin: Benim IP, IP'nizi ekleyip htaccess dosyasını kaydettikten sonra " / Wp-admin "(ve artık kurulumun kökünde).

Rehberimize de bakınız. bir müşteri için WordPress panosunu nasıl özelleştirilir?

Bu işlemi yaparak, kontrol panelinize erişen tek kişi siz olursunuz. Yeni bir IP adresi eklemek için (Yeni yönetim için, örneğin), «klasöründeki .htaccess dosyasını değiştirmeniz gerekecektir. / Wp-admin Ve IP adresinizden hemen sonra aşağıdaki kodu ekleyin:

admin_ip_1, admin_ip_2, admin_ip_3

burada " admin_ip_1 "" admin_ip_2 "Ve" admin_ip_3 Yöneticilerin farklı IP'lerine karşılık gelen geçerli IP adresleri ile değiştirilecektir.

.Htaccess dosyanızı koruyun

Güvenlik sisteminizin temeli hassas ise, asla güvende olmazsınız. Bu nedenle, .htaccess dosyanızı korumalısınız. Bir ziyaretçi dosyanıza erişmeye çalıştığında ".Htaccess"sunucu otomatik olarak bir hata sayfası üretecektir (403).

En iyi WordPress temalarını ve eklentilerini mi arıyorsunuz?

Envato'daki en iyi eklentileri ve WordPress temalarını indirin ve web sitenizi kolayca oluşturun. 49.720.000 indirme işleminden daha fazla. [ÖZEL]

".Htaccess" dosyanızı korumak için bu kodu eklemelisiniz:

<Files .htaccess>

allow, deny sipariş

tüm inkar

</ Files>

kısacası

".Htaccess" dosyanızı düzenlemek veya alt klasörler için yeniden oluşturmak blogunuzun güvenliğini önemli ölçüde artırabilir. Böylece, bu ipuçlarını, blog eklemelerinizin güvenliğini web’de veya burada blog pastacı’da öğrendiğiniz diğer önlemlerle artırmak için kullanabilirsiniz.

Ayrıca bazı temaları ve premium WordPress eklentilerini keşfedin

Modern bir görünüm kazandırmak ve blogunuzun veya web sitenizin rahatlığını artırmak için diğer WordPress eklentilerini kullanabilirsiniz.

Size, bu konuda yardımcı olacak bazı premium WordPress eklentileri sunuyoruz.

1. WordPress ve WooCommerce için Facebook Yorumları

"WP Facebook Comments", kullanıcıların Facebook hesaplarını kullanarak blogunuzun içeriği hakkında yorum yapmalarına izin veren premium bir WordPress eklentisidir.

WordPress ve woocommerce wordpress eklentisi için Facebook yorumları

Kullanıcılar ayrıca yorum etkinliklerini Facebook'taki arkadaşlarıyla (ve arkadaşlarının arkadaşlarıyla) paylaşmayı da seçebilirler.

Hakkındaki makalemizi okuyun Içerik nasıl pazarlama blogunuzun SEO etkiler

Bu eklenti yerleşik denetleme araçları ve bir sosyal rapor sıralaması ile birlikte geliyor.

Indir | gösteri | Web hosting

2. Zxeion

Zxeion, web sitenizin güvenliğini artırmaktan sorumlu güçlü bir premium WordPress eklentisidir. Bu eklenti, web sitenizi olası saldırılara karşı korumaya yardımcı olacak bir dizi koruma ve güvenlik aracı içerir.

Zxeion wordpress eklentileri, siteyi kötü amaçlı yazılım virüs saldırılarına karşı korur

Gerçek zamanlı koruma sistemi, web sitenize yönelik tehditleri belirlemenize ve hiçbir şey yapmanıza gerek kalmadan onları engellemenize yardımcı olur.

Bizim keşfedin Etkinlik Web Sitesi Oluşturmak için 10 WordPress Temaları

Başlıca özellikleri: gerçek zamanlı koruma, mükemmel müşteri desteği, düzenli güncellemeler, IP adres engelleyici, mükemmel belgeler, modern ve profesyonel arayüz, özel müşteri desteği ve daha fazlası

Indir | gösteri | Web hosting

3. WP Üyeliği

Premium WordPress eklentisi WP Üyeliği çok dilli olmanın avantajı ve dizinde neredeyse 11 dilleri ile bugüne kadar teslim edilir. İçeriğinizi korumak için bu listedeki diğer WordPress eklentilerini beğenmenize yardımcı olacaktır.

Wp üyeliği

Ana özellikleri olarak, diğerleri arasında sunar: çeşitli ödeme ağ geçitleri için destek - Paypal, Stripe-, fiyat ızgarasının çeşitli modelleri, Kayda adanmış 2 sayfa şablonu, 5 profil bölümü modeli.

Çevrimiçi Mağazanızı kolayca oluşturun

WordPress'te fiziksel ve dijital ürünlerinizi satmak için ücretsiz WooCommerce, en iyi e-ticaret eklentilerini indirin. [Önerilen]

Bununla birlikte, gücü onu yapılandırmak veya özelleştirmek zorunda kalmamanızda yatmaktadır. Sadece yükle ve içeriğinizi korumaya başlayın.

Indir | gösteri | Web hosting

Önerilen Kaynaklar

Web sitenizi oluştururken ve yönetirken size eşlik edecek diğer önerilen kaynakları keşfedin.

Sonuç

Orada! Bu eğitim için bu kadar. WordPress blogunuzun güvenliğini artırmanıza yardımcı olacağını umuyoruz. Tereddüt etmeyin En sevdiğiniz sosyal ağlarda arkadaşlarınızla paylaşın.

Bununla birlikte, ayrıca bize danışabilirsiniz kaynakların bulunduğuİnternet siteleri oluşturma projelerinizi yürütmek için daha fazla elemana ihtiyacınız varsa, WordPress blog oluşturma.

Herhangi bir öneriniz veya yorumunuz varsa, bunları bölümümüzde bırakın. Yorumlar.

...

Bu makale yorumları 2 içeriyor

  1. Bonjour

    Ben yönetici / yönetici olarak temel veri tanımlayıcıları bloglar enjeksiyon saldırısına uğradığı, bilgiler için teşekkür ederiz, o zaman onlar blogunuza içine almak ve ne istediklerini yapacağız.

    ek olarak .htaccess ile giriş sayfasını ulaşmaz, burada ne yaptım:

    Sunucunun köküne (değil web sitesi) içinde .htaccess dosyası ayarlama

    ErrorDocument 401 "Yetkisiz Erişim"
    ErrorDocument 403 "Yasak"

    AuthName "Yalnızca Yetkili"
    AuthType Basic
    AuthUserFile /home/.../password <-path konanıza göre
    valid-user gerektirir

    Bu adresle şifrelenmiş kullanıcı adınızı ve şifrenizi içeren ve .motdepasse dosyası: http://www.htaccesstools.com/htpasswd-generator/

    Bu bir wordpress üzerinde çalışırken giriş ikisini verir ama saldırıya uğramış bir blog ile uyanma olduğunu onu tercih!

    Patrick

    1. Merhaba Patrick,

      Evet, bu iyi bir ipucu ve paylaşım için teşekkürler. Sonra ben ara blogcular için daha olduğunu söylüyorlar.

      Thierry

YORUM BIRAKIN

E-posta adresiniz gösterilmeyecektir. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..

Başa dönüş
14 hisseleri
hisse13
cıvıltı1
Enregistrer