Tập tin " .htaccess '(viết tắt của "Hypertext Access") trong thư mục blog của bạn là một tệp cấu hình mà bạn có thể sử dụng để thay thế các cài đặt của máy chủ web của bạn.
Với những đơn đặt hàng tốt, bạn có thể bật hoặc tắt một số tính năng và tính năng bổ sung để bảo vệ trang web của mình khỏi những kẻ gửi thư rác, tin tặc và các mối đe dọa khác.
Một số lệnh này bao gồm chuyển hướng, bảo vệ các tệp nhất định hoặc các chức năng nâng cao hơn như bảo vệ mật khẩu hoặc bảo vệ hình ảnh khỏi liên kết nóng.
Trong hướng dẫn này, chúng tôi sẽ thấy một số thay đổi đơn giản mà bạn có thể thêm vào tệp của mình ".Htaccess" để làm cho blog của bạn an toàn hơn
Nhưng trước tiên, nếu bạn chưa bao giờ cài đặt WordPress, hãy tìm hiểu Làm thế nào để cài đặt một blog WordPress trong 7 bước et Làm thế nào để tìm kiếm, cài đặt và kích hoạt một chủ đề WordPress trên blog của bạn
Vậy thì hãy đi đến lý do tại sao chúng ta ở đây.
Chỉnh sửa tệp tin .htaccess
Khi bạn kích hoạt permalinks trên WordPress, một tệp .htaccess sẽ tự động được tạo ở thư mục gốc của trang web của bạn.
Khi WordPress viết vào một “.htaccess ", Nó luôn ghi dữ liệu giữa các thẻ băm sau:
# BEGIN WordPress
#WordPress Cuối.
Nhân vật "#Đề cập đến các ý kiến trong tệp, vì vậy chúng sẽ không ảnh hưởng đến cấu hình của bạn.
Các tệp này mạnh mẽ và lỗi cú pháp nhỏ nhất, chẳng hạn như quên ký tự " <", có thể làm cho trang web của bạn không có sẵn. Do đó, điều quan trọng là tạo một bản sao lưu của tập tin của bạn Htaccess. trước khi thực hiện bất kỳ thay đổi.
Cũng đọc hướng dẫn của chúng tôi về Một số thủ thuật .htaccess bạn có thể biết
Một số hệ điều hành không cho phép bạn tạo tệp .htaccess. Cách tốt nhất để giải quyết vấn đề này là:
- Sử dụng Notepad hoặc một trình soạn thảo văn bản tương tự, thêm các lệnh của bạn vào trình soạn thảo
- Lưu tệp dưới dạng tệp . Txt
- Sau đó gửi tệp đến trang web của bạn
- Sau khi tải về, đổi tên tệp cho ".Hacaccess"
Bạn nên ngay lập tức làm mới blog của bạn để xem mọi thứ đang diễn ra tốt đẹp. Nếu không, bạn vẫn có thể khôi phục tệp .htaccess cũ.
Cách bảo vệ tệp wp-config.php của bạn
Một trong những tệp quan trọng nhất trong cài đặt WordPress của bạn là. wp-config.php.
Tệp này nằm ở thư mục gốc của bản cài đặt WordPress của bạn và chứa thông tin chi tiết về cấu hình cơ bản của blog của bạn, chẳng hạn như khóa bảo mật WordPress và thông tin kết nối cơ sở dữ liệu. Thông tin này tất nhiên là nhạy cảm và những người truy cập nó có thể làm hỏng blog của bạn.
Khám phá cũng của chúng tôi Các plugin 10 WordPress để bảo vệ nội dung của trang web
Bạn có thể bảo vệ tệp "wp-config.php" của mình bằng cách thêm văn bản sau vào tệp htaccess của bạn. :
Để cho phép, từ chối từ chối từ tất cả
Tất nhiên, bạn vẫn có thể truy cập tệp qua FTP và trên cPanel.
Cách ngăn chặn duyệt trong thư mục WordPress
Bảo vệ các thư mục WordPress của bạn, là một bảo mật tối nghĩa. Phương pháp này sẽ ẩn các thư mục của bạn, điều này sẽ ngăn người dùng nhìn thấy nội dung của bạn.
Đó là một thực hành tốt để ẩn hồ sơ của bạn, hoạt động tuyệt vời với các phương pháp bảo vệ khác (mà chúng tôi liệt kê trong bài viết này).
Để ẩn các thư mục của mình, bạn cần thêm mã này vào tệp .htaccess:
Tất cả các tùy chọn chỉ mục
Cách phòng ngừa Hotlinking blog của bạn
Hotlinking làm cạn kiệt băng thông của bạn, điều này xảy ra khi mọi người sử dụng hình ảnh của bạn trên một trang web khác. Nếu gần 10.000 người có thể nhìn thấy hình ảnh này trên một trang web khác, thì chi phí băng thông sẽ không được tính cho trang web mới. (làm cho việc sử dụng hình ảnh của bạn)nhưng với chi phí của bạn.
Vì vậy, bạn có thể thêm một mã vào tập tin của bạn Htaccess. để ngăn chặn liên kết nóng trên blog của bạn:
Viết lại RewriteEngine RewriteCond% {HTTP_REFERER} ^ $! RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC] RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]
Đừng quên thay đổi giá trị " yourdomainname Theo tên miền của bạn và "Hotlink.gif" đến một hình ảnh cho thấy rằng hotlinking bị vô hiệu hóa trên blog của bạn.
Hạn chế quyền truy cập vào bảng điều khiển của bạn
Có một số cách để bảo vệ quyền truy cập vào bảng điều khiển của bạn. Cách dễ nhất là sử dụng địa chỉ IP (đặc biệt nếu bạn truy cập blog của bạn từ một nơi). Để thực hiện việc này, bạn phải thêm dòng mã sau đây vào một tệp tin .htaccess mới.
Để từ chối, cho phép cho phép từ yourip từ chối từ tất cả
Thay đổi giá trị "yourip" thành địa chỉ IP của bạn. Để tìm địa chỉ IP của bạn, hãy truy cập trang web sau: IP của tôi, khi bạn đã thêm IP của mình và lưu tệp htaccess, hãy gửi nó vào thư mục " / Wp-admin '(và không còn ở phần gốc của bản cài đặt).
Xem thêm hướng dẫn của chúng tôi về Làm thế nào để tùy chỉnh các bảng điều khiển WordPress cho một khách hàng
Bằng cách thực hiện hành động này, bạn sẽ là người duy nhất truy cập bảng điều khiển của bạn. Để thêm địa chỉ IP mới (ví dụ như đối với các giám đốc mới), bạn sẽ phải sửa đổi tệp .htaccess trong thư mục « / Wp-admin », Và chỉ thêm sau địa chỉ IP của bạn, mã sau:
admin_ip_1, admin_ip_2, admin_ip_3
Ở đâu admin_ip_1 "," admin_ip_2 "Và" admin_ip_3 Sẽ được thay thế bằng các địa chỉ IP hợp lệ tương ứng với các IP khác nhau của các quản trị viên.
Bảo vệ tệp ".htaccess" của bạn
Bạn sẽ không bao giờ an toàn nếu nền tảng của hệ thống bảo mật của bạn dễ bị tổn thương. Do đó, bạn phải bảo vệ tệp .htaccess của mình. Khi khách truy cập cố gắng truy cập tệp của bạn ".Htaccess", máy chủ sẽ tự động tạo một trang lỗi (403).
Để bảo vệ tệp ".htaccess" của bạn, bạn phải thêm mã sau:
Để cho phép, từ chối từ chối từ tất cả
trong ngắn
Chỉnh sửa tệp ".htaccess" của bạn hoặc tạo một tệp mới cho các thư mục con có thể làm tăng đáng kể tính bảo mật cho blog của bạn. Do đó, bạn có thể sử dụng các mẹo này để tăng cường bảo mật cho blog của mình ngoài các biện pháp khác mà bạn đã học được trên web hoặc tại đây trên blogpascher.
Khám phá thêm một số chủ đề và plugin WordPress cao cấp
Bạn có thể sử dụng cái khác plugin WordPress để tạo ra một giao diện hiện đại và để tối ưu hóa việc xử lý blog hoặc trang web của bạn.
Chúng tôi cung cấp cho bạn ở đây một số plugin WordPress cao cấp sẽ giúp bạn làm điều đó.
1. Nhận xét Facebook cho WordPress và WooC Commerce
“WP Facebook Comments” là một Plugin WordPress cao cấp cho phép người dùng bình luận về nội dung blog của bạn bằng tài khoản Facebook của họ.
Người dùng cũng có thể chọn chia sẻ các hoạt động bình luận của mình với bạn bè (và bạn bè của bạn bè) trên Facebook.
Đọc bài viết của chúng tôi về Làm thế nào Tiếp thị Nội dung ảnh hưởng đến Blog của bạn SEO
Plugin này đi kèm với các công cụ kiểm duyệt tích hợp và xếp hạng báo cáo xã hội.
Tải về | Bản demo | Web hosting
2. Zxeion
Zxeion là một Plugin WordPress phí bảo hiểm chịu trách nhiệm cải thiện tính bảo mật của trang web của bạn. Plugin này chứa một bộ sưu tập các công cụ bảo vệ và bảo mật sẽ bảo vệ trang web của bạn chống lại các cuộc tấn công có thể xảy ra.
Hệ thống bảo vệ thời gian thực của nó sẽ giúp bạn xác định các mối đe dọa đối với trang web của bạn và chặn chúng, mà bạn không phải làm gì cả.
Khám phá của chúng tôi Các chủ đề của 10 WordPress để tạo một trang web sự kiện
Các tính năng chính của nó là: bảo vệ theo thời gian thực, hỗ trợ khách hàng tuyệt vời, cập nhật thường xuyên, trình chặn địa chỉ IP, tài liệu xuất sắc, giao diện hiện đại và chuyên nghiệp, hỗ trợ khách hàng tận tâm và những thứ khác.
Tải về | Bản demo | Web hosting
3. WP thành viên
Le Plugin WordPress Thành viên WP cao cấp có lợi thế của đa ngôn ngữ và cho đến nay đi kèm với gần 11 ngôn ngữ trong các tiết mục của nó. Anh ấy sẽ giúp bạn như những người khác làm plugin WordPress từ danh sách này để bảo vệ nội dung của bạn.
Là các tính năng chính, nó cung cấp trong số những người khác: hỗ trợ cho một số cổng thanh toán - Paypal, Stripe-, một số mô hình lưới giá, Mẫu 2 trang dành riêng cho đăng ký, 5 mô hình của phần hồ sơ.
Tuy nhiên, sức mạnh của nó nằm ở chỗ bạn sẽ khó có thể cấu hình hoặc tùy chỉnh nó. Chỉ cần cài đặt nó và bắt đầu bảo vệ nội dung của bạn.
Tải về | Bản demo | Web hosting
Tài nguyên đề xuất
Tìm hiểu về các tài nguyên được đề xuất khác để giúp bạn xây dựng và quản lý trang web của mình.
- Các plugin 9 WordPress để hạn chế quyền truy cập vào nội dung của bạn
- Các plugin 9 WordPress để tùy chỉnh trang chủ của bạn
- Các plugin 6 WordPress để đảm bảo tuân thủ GDPR của blog
- 5 plugin WordPress để tạo các bảng phản hồi
Kết luận
Vì thế ! Đó là nó cho hướng dẫn này. Chúng tôi hy vọng nó sẽ giúp bạn cải thiện tính bảo mật của blog WordPress. Đừng ngần ngại chia sẻ với bạn bè của bạn trên các mạng xã hội yêu thích của bạn.
Tuy nhiên, bạn cũng sẽ có thể tham khảo ý kiến của chúng tôi ressources, nếu bạn cần thêm các yếu tố để thực hiện các dự án tạo trang Internet của mình, bằng cách tham khảo hướng dẫn của chúng tôi về Tạo blog WordPress.
Và nếu bạn có bất kỳ đề xuất hoặc nhận xét nào, hãy để lại chúng trong phần của chúng tôi ý kiến.
...
Bonjour,
Cảm ơn vì thông tin, tôi đã có một số blog được đưa vào cơ sở dữ liệu ID như admin / admin trước đây, sau đó họ vào blog của bạn và làm bất cứ điều gì họ muốn ở đó.
Với một htaccess bổ sung, họ không thể truy cập trang đăng nhập, đây là những gì tôi đã làm:
Cài đặt tệp htaccess trong thư mục gốc của máy chủ (không phải là trang web)
ErrorDocument 401 "Truy cập trái phép"
ErrorDocument 403 "Forbidden"
AuthName "Chỉ được ủy quyền"
AuthType Basic
AuthUserFile /home/…/.motdepasse <-path tùy thuộc vào máy chủ của bạn
yêu cầu người dùng hợp lệ
và tệp tin .motdepass chứa thông tin đăng nhập và mật khẩu được mật mã của bạn với địa chỉ này: http://www.htaccesstools.com/htpasswd-generator/
Điều này cho phép hai đăng nhập để làm khi làm việc trên wordpress của mình nhưng tôi thích mà thức dậy với một blog bị tấn công!
Patrick
Hi Patrick,
Vâng, đây là một mẹo hay và cảm ơn vì đã chia sẻ. Sau đó, tôi sẽ nói rằng nó là nhiều hơn cho các blogger trung gian.
Thierry