Metode de protejare a unui blog pe WordPress folosind

Anterior, într-un fel am vorbit despre sistemul de fișiere .htaccess pentru a optimiza valoarea site-ului, și a vorbit despre modul de configurare .htaccess pentru optimizarea site-ului. Astăzi, din nou, ne preocupă acest fișier, numai de data aceasta, în ceea ce privește securitatea site-ului, securitatea .htaccess.

Complexul nu este nimic. Nu sunt puternic cu cunoștințele lor a dat seama repede, așa că, dacă - un amator, atunci nu vă faceți griji, tot ceea ce primiti.

Tot ce trebuie să știți - este, în concepția generală a WordPress, au o dezvoltare de abilități inițiale de cod, bine, un pic de timp.

. La mai mult de 70 de milioane, așa că nu va trebui să demonstreze astăzi, utilizatorii de WordPress din întreaga lume care Wordpress - acesta este cel mai bun CMS. Acesta este motorul meu preferat, am lucrat mult timp cu el, și cred că cei mai mulți bloggeri împărtășesc opinia mea. În plus, utilizatorii WordPress mai mult decât utilizatorii de astfel de motoare populare cum ar fi Joomla și Drupal

Metode de protejare a unui blog pe WordPress folosind

Din când în când în panoul de administrare vom vedea că există o versiune nouă a motorului, și trebuie să fie actualizate. Dar dacă crezi asta, atunci de ce toate acestea se face? Unul dintre motive este siguranța. Cât de sigur este motorul WordPress? Hai la un nivel accesibil pentru noi toți încercăm să înțelegem.

Pe de o parte, foarte bine, că numărul de utilizatori WordPress este în continuă creștere. De exemplu, atunci când am probleme cu motorul, mă duc imediat la forumul WordPress. Am crea un subiect, și eu sunt sigur că cineva va răspunde. Deosebit de plăcut pentru mine YB Cine este acolo pentru a comunica, el știe. Deci, acest lucru este pe de o parte. Pe de altă parte, creșterea rapidă a numărului de utilizatori de motoare pe incitarea unele dobitoc diferite tipuri de negativitate.

În opinia mea, unele lucruri sunt mai bine ținute departe de ochii indiscreti. Astăzi există multe plug-in-uri care sporesc securitatea WordPress. Unul dintre ei - Conectare autoblocare. Acesta monitorizeaza plugin folosi site-ul, înregistrează IP, iar atunci când activitatea anumitor IP depășește o anumită rată, acestea sunt blocate). Acest plug-in nu este singurul de acest gen. De exemplu, un alt util - WP Security Scan. Plugin-ul monitorizează toate fișierele, găsește vulnerabilități în ele și oferă soluții la problema

Metode de protejare a unui blog pe WordPress folosind

În general, majoritatea motoarelor de actualizări WordPress sunt forțate, și închideți găurile care au fost în versiunea anterioară. Aceasta este, în primul rând actualizări proihodit din motive de siguranță. De aceea, nu ar trebui să ignore actualizarea. Mai ales pentru că actualizarea - problema de un minut. Da, dacă sunteți în site-ul de fișiere rădăcină license.txt și readme.html. este mai bine pentru a le elimina de acolo. De ce orice trecator stiu ce versiune a script-ul utilizat pe site-ul nostru?

Acum, la configurarea .htaccess

În general, desigur, cu ajutorul tuturor plug-in-uri este mult mai ușor. Am stabilit și să uitați. Nu trebuie să meargă în codul, ceva acolo pentru a fi ales, etc. Dar, pe de altă parte, chiar dacă nu dețineți aptitudini de programare. aceasta nu înseamnă că nu puteți face în mod independent, modificările necesare. Este simplu. A se vedea. Configurarea tot trece prin .htaccess. Nu spun că toate aceste acțiuni vă va proteja împotriva oricăror amenințări, dar toate la fel, se va îmbunătăți în mod semnificativ siguranța .htaccess. și site-ul ca un întreg, astfel încât acestea să nu fie ignorate.

Următoarele vă va arăta ce modificări puteți face în fișierul .htaccess. Toate acestea nu trebuie să se aplice. A se vedea pentru tine ceea ce ti se potriveste cel mai mult.

Aici este fișierul .htaccess standard:

# BEGIN WordPress RewriteEngine Pe RewriteBase / RewriteRule ^ index.php $ - [L] RewriteCond% -f RewriteCond% -d RewriteRule !!. /index.php [L] # END WordPress

Toate modificările vor fi făcute în .htaccess, aveți nevoie pentru a face după #END, nu înainte!

În acest caz, puteți dormi liniștit, pentru că știm că nimic nu este rupt în WordPress, și, ca în cazul în care nakosyachit, va fi ușor de găsit schimbări și rostogolească înapoi.

Protejați wp-config.php

Dacă setați propriul Vorpress motor, fișierul config.php va fi cunoscut, deoarece conține toți parametrii necesari ai site-ului. Și acest fișier cu siguranță nu ar trebui să cadă în mâini greșite.

Prin urmare, accesul la fișierul pe care doriți să restricționați. Pentru a face acest lucru, efectuați următoarele modificări în .htaccess: