Cum de a proteja WordPress-site folosind
Cum de a proteja WordPress-site folosind .htaccess
WordPress este cel mai popular CMS din lume, cu peste 70 de milioane de utilizatori, dar este sigur, acest CMS? În acest articol, Paul Maloney vă va arăta cum să vă protejați site-ul dvs. WordPress folosind .htaccess.
WordPress, fără îndoială, cel mai popular CMS este în prezent în mod semnificativ înainte de alte alternative, cum ar fi Joomla și Drupal.
WordPress are o comunitate foarte mare și activă, care creează un număr mare de plug-in-uri, teme și hacks, dar popularitatea are dezavantajele sale. Site-urile de pe Wordpress expuse în mod constant la tentative de hacking.
Sarcina noastră, în calitate de utilizatori WordPress (cu excepția contribuției în WordPress-comunitate) pentru a păstra site-ul nostru în condiții de siguranță de la oameni nu vor să dea acces la site-ul.
Un alt plugin WP Security Scan. Verificați site-ul vulnerabilități și sugerează posibile metode pentru a corecta erorile pe care le-a găsit.
Una dintre metodele de securitate mai trecut cu vederea nu este instalarea celor mai recente actualizări și patch-uri de pe site.
Setarea fișierului .htaccess
Împreună cu utilizarea de plug-in-uri, există mai multe modalități de a proteja, puteți aplica folosind fișierul .htaccess, împreună cu plug-in-uri și actualizări periodice - acest lucru va spori nivelul de securitate al site-ului dvs. și vă va oferi un nivel suplimentar de protecție.
Voi discuta câteva modalități de a proteja, și voi arăta cum și de unde puteți adăuga fragmente de cod de a vă ajuta să securizați site-ul.
Un fișier tipic .htaccess în WordPress arată astfel:
# BEGIN WordPress
RewriteEngine on
RewriteBase /
RewriteRule ^ indicele \. php $ - # 91; L # 93;
RewriteCond% # 123; REQUEST_FILENAME # 125; ! - f
RewriteCond% # 123; REQUEST_FILENAME # 125; ! - d
RewriteRule. / Index. php # 91; L # 93;
IfModule>
# END WordPress
Aș sfătui orice modificări la fișier .htaccess se adaugă după #END WordPress.
Protecția WP-config.php
WP-config.php - acest fișier este în directorul rădăcină, care stochează informații despre site-ul dvs., precum și baza de date.
Pentru a preveni accesul la wp-config.php, adăugați următoarele linii la fișierul .htaccess:
comandă permit acest lucru. nega
neagă din toate
Files>
Accesul la panoul de administrare numai cu IP-ul
Banim utilizatori suspecte
Dacă vă aflați în jurnalele pe care cineva încearcă să hack site-ul dvs. și să trimită o mulțime de cereri de site-ul dvs., puteți dezactiva pentru a accesa site-ul folosind acest cod simplu în .htaccess:
comandă permit acest lucru. nega
neagă de la 202. 090. 21. 1
permite din toate
Limit>
comandă permit acest lucru. nega
neagă de la 202. 090. 21. 1
neagă de la 204. 090. 21. 2
permite din toate
Limit>
Opțiuni - Toate indexuri
O interdicție privind accesul la wp-content
-Wp conținut dosar conține imagini, teme și plugin-uri, WordPress este un dosar foarte important, asa ca are sens pentru a preveni accesul neautorizat la acesta.
Acest lucru va necesita crearea unui fișier .htaccess separat, care ar trebui să fie în folderul wp-conținut, care permite utilizatorilor să vizualizeze imagini, CSS-fișiere, etc. dar protejează importante PHP-fișiere:
Ordinul neagă. permite "(Xml | css | jpe g |? Png | gif | js) $."> Există anumite fișiere pe care le pot proteja separat, în loc să blocheze întregul folder. De exemplu, acest cod arată cum puteți preveni accesul la fișierul .htaccess. Numele fișierului poate fi schimbat la orice fișier pe care doriți să protejeze: # Protejați .htaccess Pare o nebunie, nu? Ne petrecem atât de mult timp îngrijorătoare dacă toate cele mai recente actualizări de securitate sunt instalate, dar pierdem din vedere faptul că fișierul .htaccess este încă deschis la atac. "^. * \. ([Hh] [Tt] [Aa])"> Această listă a metodelor de protecție nu se limitează la exemplele de realizare de date, există mai multe alte lucruri pe care le puteți face pentru a proteja site-ul cu ajutorul .htaccess. Dar modurile în care am demonstrat pentru a ajuta la protejarea celor mai importante fișierele și folderele de pe site-ul dvs. și păstrați-le departe de ochii indiscreti.
Refuzați de la toate
Se lasă la toate
Files>protecție individuală fișier
comandă permit acest lucru. nega
neagă din toate
files>.htaccess de protecție
comandă permit acest lucru. nega
neagă din toate
satisface toate
Files>