Cum de a proteja WordPress-site folosind

Cum de a proteja WordPress-site folosind .htaccess

Cum de a proteja WordPress-site folosind

WordPress este cel mai popular CMS din lume, cu peste 70 de milioane de utilizatori, dar este sigur, acest CMS? În acest articol, Paul Maloney vă va arăta cum să vă protejați site-ul dvs. WordPress folosind .htaccess.

WordPress, fără îndoială, cel mai popular CMS este în prezent în mod semnificativ înainte de alte alternative, cum ar fi Joomla și Drupal.

Cum de a proteja WordPress-site folosind

WordPress are o comunitate foarte mare și activă, care creează un număr mare de plug-in-uri, teme și hacks, dar popularitatea are dezavantajele sale. Site-urile de pe Wordpress expuse în mod constant la tentative de hacking.

Sarcina noastră, în calitate de utilizatori WordPress (cu excepția contribuției în WordPress-comunitate) pentru a păstra site-ul nostru în condiții de siguranță de la oameni nu vor să dea acces la site-ul.

Un alt plugin WP Security Scan. Verificați site-ul vulnerabilități și sugerează posibile metode pentru a corecta erorile pe care le-a găsit.

Cum de a proteja WordPress-site folosind

Una dintre metodele de securitate mai trecut cu vederea nu este instalarea celor mai recente actualizări și patch-uri de pe site.

Setarea fișierului .htaccess

Împreună cu utilizarea de plug-in-uri, există mai multe modalități de a proteja, puteți aplica folosind fișierul .htaccess, împreună cu plug-in-uri și actualizări periodice - acest lucru va spori nivelul de securitate al site-ului dvs. și vă va oferi un nivel suplimentar de protecție.

Voi discuta câteva modalități de a proteja, și voi arăta cum și de unde puteți adăuga fragmente de cod de a vă ajuta să securizați site-ul.

Un fișier tipic .htaccess în WordPress arată astfel:

# BEGIN WordPress

RewriteEngine on
RewriteBase /
RewriteRule ^ indicele \. php $ - # 91; L # 93;
RewriteCond% # 123; REQUEST_FILENAME # 125; ! - f
RewriteCond% # 123; REQUEST_FILENAME # 125; ! - d
RewriteRule. / Index. php # 91; L # 93;

# END WordPress

Aș sfătui orice modificări la fișier .htaccess se adaugă după #END WordPress.

Protecția WP-config.php

WP-config.php - acest fișier este în directorul rădăcină, care stochează informații despre site-ul dvs., precum și baza de date.

Pentru a preveni accesul la wp-config.php, adăugați următoarele linii la fișierul .htaccess:


comandă permit acest lucru. nega
neagă din toate

Accesul la panoul de administrare numai cu IP-ul

Banim utilizatori suspecte

Dacă vă aflați în jurnalele pe care cineva încearcă să hack site-ul dvs. și să trimită o mulțime de cereri de site-ul dvs., puteți dezactiva pentru a accesa site-ul folosind acest cod simplu în .htaccess:


comandă permit acest lucru. nega
neagă de la 202. 090. 21. 1
permite din toate


comandă permit acest lucru. nega
neagă de la 202. 090. 21. 1
neagă de la 204. 090. 21. 2
permite din toate

Opțiuni - Toate indexuri

O interdicție privind accesul la wp-content

-Wp conținut dosar conține imagini, teme și plugin-uri, WordPress este un dosar foarte important, asa ca are sens pentru a preveni accesul neautorizat la acesta.

Acest lucru va necesita crearea unui fișier .htaccess separat, care ar trebui să fie în folderul wp-conținut, care permite utilizatorilor să vizualizeze imagini, CSS-fișiere, etc. dar protejează importante PHP-fișiere:

Ordinul neagă. permite
Refuzați de la toate

"(Xml | css | jpe g |? Png | gif | js) $.">
Se lasă la toate

protecție individuală fișier

Există anumite fișiere pe care le pot proteja separat, în loc să blocheze întregul folder. De exemplu, acest cod arată cum puteți preveni accesul la fișierul .htaccess. Numele fișierului poate fi schimbat la orice fișier pe care doriți să protejeze:

# Protejați .htaccess

comandă permit acest lucru. nega
neagă din toate

.htaccess de protecție

Pare o nebunie, nu? Ne petrecem atât de mult timp îngrijorătoare dacă toate cele mai recente actualizări de securitate sunt instalate, dar pierdem din vedere faptul că fișierul .htaccess este încă deschis la atac.

"^. * \. ([Hh] [Tt] [Aa])">
comandă permit acest lucru. nega
neagă din toate
satisface toate

Această listă a metodelor de protecție nu se limitează la exemplele de realizare de date, există mai multe alte lucruri pe care le puteți face pentru a proteja site-ul cu ajutorul .htaccess. Dar modurile în care am demonstrat pentru a ajuta la protejarea celor mai importante fișierele și folderele de pe site-ul dvs. și păstrați-le departe de ochii indiscreti.