Dosya " ..htaccess "("Hypertext Access" kısaltması) blog dizininizde, web sunucunuzun ayarlarını değiştirmek için kullanabileceğiniz bir yapılandırma dosyasıdır.
İyi kontrolleriyle, web sitenizi spam gönderenlerden, bilgisayar korsanlarından ve diğer tehditlerden korumak için belirli özellikleri ve ek özellikleri etkinleştirebilir veya devre dışı bırakabilirsiniz.
Bu komutlardan bazıları şunları içerir: yönlendirmeler, belirli dosyaları koruma veya daha gelişmiş işlevler şifre koruması veya bir görüntünün sıcak bağlantıdan korunması.
Bu eğiticide, dosyanıza ekleyebileceğiniz bazı basit değişiklikler göreceğiz ".Htaccess" blogunuzu daha güvenli hale getirmek için
Ama önce, WordPress'i hiç yüklemediyseniz, öğrenin nasıl kurulur WordPress blog 7 adımda et Nasıl bulmak yüklemek ve blogunuzda bir WordPress tema etkinleştirmek için
O zaman neden burada olduğumuza gidelim.
.htaccess dosyasını değiştirme
WordPress'de kalıcı bağlantıları etkinleştirdiğinizde, web sitenizin kökünde otomatik olarak bir .htaccess dosyası oluşturulur.
WordPress bir "..htaccess ", Verileri her zaman aşağıdaki hasstag'ler arasında yazar:
# WordPress BEGIN
#WordPress sonu.
Karakter "#Dosyadaki yorumları ifade eder, bu nedenle yapılandırmanızı etkilemeyecektir.
Bu dosyalar güçlüdür ve bir karakteri unutmak gibi en ufak bir sözdizimi hatasıdır " <", web sitenizi kullanılamaz hale getirebilir. Bu nedenle dosyanızın bir yedeğini almanız önemlidir .htaccess herhangi bir değişiklik yapmadan önce.
Ayrıca kılavuzumuzu okuyun Muhtemelen bildiğiniz bazı .htaccess hileler
Bazı işletim sistemleri bir .htaccess dosyası oluşturmanıza izin vermez. Bu sorunu aşmanın en iyi yolu şudur:
- Not Defteri veya benzer bir metin düzenleyici kullanarak komutlarınızı düzenleyiciye ekleyin
- Bir dosyası olarak kaydedin . Txt
- Ardından dosyayı web sitenize gönderin
- Bir kere indirildikten sonra, dosyayı yeniden adlandırın. ".Htaccess"
Her şeyin yolunda gidip gitmediğini görmek için blogunuzu hemen yenilemeniz gerekir. Aksi takdirde, eski .htaccess dosyasını geri yükleyebilirsiniz.
Wp-config.php dosyanız nasıl korunur?
WordPress kurulumunuzdaki en önemli dosyalardan biri. wp-config.php.
Bu dosya WordPress kurulumunuzun kökünde bulunur ve blogunuzun WordPress güvenlik anahtarlarınız ve veritabanı bağlantı bilgileriniz gibi temel yapılandırması hakkında ayrıntılar içerir. Bu bilgiler elbette hassastır ve erişenler blogunuza zarar verebilir.
Ayrıca bizim keşfetmek Bir web sitesinin içeriğini korumak için 10 WordPress eklentileri
Aşağıdaki metni htaccess dosyanıza ekleyerek "wp-config.php" dosyanızı koruyabilirsiniz. :
allow, deny sipariş tüm inkar
Elbette, dosyaya FTP ve cPanel üzerinden erişmeye devam edebileceksiniz.
WordPress klasörlerinde gezinme nasıl önlenir
WordPress klasörlerinizi koruyun, bir gizlilik güvenliğidir. Bu yöntem, klasörlerinizi gizleyerek kullanıcıların içeriğinizi görmesini önler.
Diğer koruma yöntemleriyle harika çalışan kayıtlarınızı gizlemek iyi bir uygulamadır (Biz bu makalede listelemek).
Klasörlerinizi gizlemek için bu kodu .htaccess dosyasına eklemeniz gerekir:
All -dexes seçenekleri
Nasıl önlenir hotlinking blogunuzun
Hotlinking, bant görüntülerinizi tüketir; bu, kullanıcılar resimlerinizi başka bir web sitesinde kullandığında gerçekleşir. Yaklaşık 10.000 kişi bu resmi başka bir web sitesinde görebiliyorsa, bant genişliği maliyetleri yeni web sitesine yansıtılmaz. (Hangisi görüntüde kullanır)ama pahasına.
Dolayısıyla bunu dosyaya kod ekleyebilirsiniz .htaccess blogunuzda sıcak bağlantı oluşmasını önlemek için:
Yeniden yazma motoru RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER} ^ http: // (www.) Yourdomainname /.*$ [CN]? RewriteRule (gif | jpg) $ http // yourdomainname /hotlink.gif [R, L].
Değeri değiştirmeyi unutma " yourdomainname Etki alanı adınıza göre ve "Hotlink.gif" belirten bir görüntüye hotlinking blogunuzda devre dışı.
Kontrol panelinize erişimi kısıtlayın
Kontrol panelinize erişimi korumanın birkaç yolu vardır. En kolay yol IP adreslerini kullanmaktır (özellikle blogunuza tek bir yerden erişirseniz). Bunun için yeni bir .htaccess dosyası aşağıdaki kod satırını eklemeniz gerekir.
allow, deny sipariş yourip dan izin tüm inkar
"Yourip" değerini IP adresinize değiştirin. IP adresinizi bulmak için aşağıdaki web sitesine gidin: Benim IP, IP'nizi ekleyip htaccess dosyasını kaydettikten sonra " / Wp-admin "(ve artık kurulumun kökünde).
Rehberimize de bakınız. bir müşteri için WordPress panosunu nasıl özelleştirilir?
Bu işlemi yaparak, kontrol panelinize erişen tek kişi siz olursunuz. Yeni bir IP adresi eklemek için (Yeni yönetim için, örneğin), «klasöründeki .htaccess dosyasını değiştirmeniz gerekecektir. / Wp-admin », IP adresinizin hemen arkasına aşağıdaki kodu ekleyin:
admin_ip_1, admin_ip_2, admin_ip_3
burada " admin_ip_1 "" admin_ip_2 "Ve" admin_ip_3 Yöneticilerin farklı IP'lerine karşılık gelen geçerli IP adresleri ile değiştirilecektir.
".Htaccess" dosyanızı koruyun
Güvenlik sisteminizin temeli hassas ise, asla güvende olmazsınız. Bu nedenle, .htaccess dosyanızı korumalısınız. Bir ziyaretçi dosyanıza erişmeye çalıştığında ".Htaccess"sunucu otomatik olarak bir hata sayfası üretecektir (403).
".Htaccess" dosyanızı korumak için şu kodu eklemelisiniz:
allow, deny sipariş tüm inkar
kısacası
".Htaccess" dosyanızı düzenlemek veya alt klasörler için yeni bir tane oluşturmak blogunuzun güvenliğini büyük ölçüde artırabilir. Bu nedenle, web'de veya burada blogpascher'da öğrendiğiniz diğer önlemlere ek olarak blogunuzun güvenliğini artırmak için bu ipuçlarını kullanabilirsiniz.
Ayrıca bazı temaları ve premium WordPress eklentilerini keşfedin
diğer kullanabilirsiniz WordPress eklentileri modern bir görünüm vermek ve blogunuzun veya web sitenizin kullanımını optimize etmek için.
Size, bu konuda yardımcı olacak bazı premium WordPress eklentileri sunuyoruz.
1. WordPress ve WooCommerce için Facebook Yorumları
“WP Facebook Yorumları” bir WordPress Plugin Kullanıcıların Facebook hesaplarını kullanarak blog içeriğiniz hakkında yorum yapmalarını sağlayan premium.
Kullanıcılar ayrıca yorum etkinliklerini Facebook'taki arkadaşlarıyla (ve arkadaşlarının arkadaşlarıyla) paylaşmayı da seçebilirler.
Hakkındaki makalemizi okuyun Içerik nasıl pazarlama blogunuzun SEO etkiler
Bu eklenti yerleşik denetleme araçları ve bir sosyal rapor sıralaması ile birlikte geliyor.
Indir | Demo | Web hosting
2. Zxeion
Zxeion güçlü bir WordPress Plugin web sitenizin güvenliğini artırmaktan sorumlu premium. Bu eklenti, web sitenizi olası saldırılara karşı koruyacak bir koruma ve güvenlik araçları koleksiyonu içerir.
Gerçek zamanlı koruma sistemi, web sitenize yönelik tehditleri belirlemenize ve hiçbir şey yapmanıza gerek kalmadan onları engellemenize yardımcı olur.
Bizim keşfedin Etkinlik Web Sitesi Oluşturmak için 10 WordPress Temaları
Ana özellikleri şunlardır: gerçek zamanlı koruma, mükemmel müşteri desteği, düzenli güncellemeler, bir IP adresi engelleyici, mükemmel belgeler, modern ve profesyonel arayüz, özel müşteri desteği ve diğerleri.
Indir | gösteri | Web hosting
3. WP Üyeliği
Le WordPress Plugin premium WP Üyeliği çok dilli olmanın avantajı ve şimdiye kadar repertuarında yaklaşık 11 dil ile geliyor. Diğerlerinin yaptığı gibi sana yardım edecek WordPress eklentileri İçeriğinizi korumak için bu listeden
Ana özellikleri olarak, diğerleri arasında sunar: birkaç ödeme ağ geçidi desteği - Paypal, Stripe-, fiyat ızgarasının çeşitli modelleri, Kayda adanmış 2 sayfa şablonu, 5 profil bölümü modeli.
Bununla birlikte, gücü onu yapılandırmak veya özelleştirmek zorunda kalmamanızda yatmaktadır. Sadece yükle ve içeriğinizi korumaya başlayın.
Indir | gösteri | Web hosting
Önerilen Kaynaklar
Web sitenizi oluşturmanıza ve yönetmenize yardımcı olacak diğer önerilen kaynaklar hakkında bilgi edinin.
- 9 WordPress eklentileri, içeriğinize erişimi kısıtlamak için
- Ana sayfanızı özelleştirmek için 9 WordPress eklentileri
- Bir blogun GSYİH'ya uyumunu sağlamak için 6 WordPress eklentileri
- Duyarlı tablolar oluşturmak için 5 WordPress eklentisi
Sonuç
Yani ! Bu eğitim için bu kadar. Güvenliğinizi artırmanıza yardımcı olacağını umuyoruz. WordPress blog. Çekinme En sevdiğiniz sosyal ağlarda arkadaşlarınızla paylaşın.
Bununla birlikte, ayrıca bize danışabilirsiniz kaynakların bulunduğuİnternet siteleri oluşturma projelerinizi yürütmek için daha fazla elemana ihtiyacınız varsa, WordPress blog oluşturma.
Herhangi bir öneriniz veya yorumunuz varsa, bunları bölümümüzde bırakın. Yorumlar.
...
Bonjour
Bilgi için teşekkürler, daha önce admin / admin gibi kimliklerin veritabanına enjekte edilmiş bazı bloglar vardı, sonra blogunuza giriyorlar ve orada istediklerini yapıyorlar.
Fazladan bir htaccess ile, giriş sayfasına erişemezler, işte yaptığım şey:
Sunucunun köküne (değil web sitesi) içinde .htaccess dosyası ayarlama
ErrorDocument 401 "Yetkisiz Erişim"
ErrorDocument 403 "Yasak"
YetkiAdı "Yalnızca Yetkili"
AuthType Basic
AuthUserFile /home/…/.motdepasse <-yol ana makinenize bağlı olarak
valid-user gerektirir
Bu adresle şifrelenmiş kullanıcı adınızı ve şifrenizi içeren ve .motdepasse dosyası: http://www.htaccesstools.com/htpasswd-generator/
Bu bir wordpress üzerinde çalışırken giriş ikisini verir ama saldırıya uğramış bir blog ile uyanma olduğunu onu tercih!
Patrick
Merhaba Patrick,
Evet, bu iyi bir ipucu ve paylaştığınız için teşekkürler. O zaman orta düzey blog yazarları için daha fazla olduğunu söyleyeceğim.
Thierry