Bỏ qua đến nội dung chính

Các mẹo htaccess của 5 để cải thiện tính bảo mật của blog WordPress

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 600.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Tập tin ".htaccess '(viết tắt cho "Truy cập siêu văn bản") trong thư mục blog của bạn là một tệp cấu hình mà bạn có thể sử dụng để thay thế các cài đặt của máy chủ web của bạn.

Với những đơn đặt hàng tốt, bạn có thể bật hoặc tắt một số tính năng và tính năng bổ sung để bảo vệ trang web của mình khỏi những kẻ gửi thư rác, tin tặc và các mối đe dọa khác.

Một số lệnh này bao gồm chuyển hướng, bảo vệ các tệp nhất định hoặc các chức năng nâng cao hơn như bảo vệ mật khẩu hoặc bảo vệ một hình ảnh khỏi hotlinking.

Trong hướng dẫn này, chúng tôi sẽ thấy một số thay đổi đơn giản mà bạn có thể thêm vào tệp của mình ".Hacaccess" để làm cho blog của bạn an toàn hơn

Nhưng trước đây, nếu bạn chưa bao giờ cài đặt WordPress, hãy khám phá Làm thế nào để cài đặt một bước 7 blog WordPress et Làm thế nào để tìm kiếm, cài đặt và kích hoạt một chủ đề WordPress trên blog của bạn

Vậy thì hãy đi đến lý do tại sao chúng ta ở đây.

Chỉnh sửa tệp tin .htaccess

Khi bạn kích hoạt permalinks trên WordPress, một tệp .htaccess sẽ tự động được tạo ở thư mục gốc của trang web của bạn.

Khi WordPress ghi vào một tập tin ".htaccess Anh ta luôn ghi dữ liệu giữa các hastags sau:

# BEGIN WordPress
 #WordPress Cuối.  

Nhân vật "#Đề cập đến các ý kiến ​​trong tệp, vì vậy chúng sẽ không ảnh hưởng đến cấu hình của bạn.

Các tệp này rất mạnh và lỗi cú pháp nhỏ nhất, chẳng hạn như quên một ký tự " <«, có thể làm cho trang web của bạn không có sẵn. Do đó, điều quan trọng là tạo một bản sao lưu của tập tin của bạn Htaccess. trước khi thực hiện bất kỳ thay đổi.

Cũng đọc hướng dẫn của chúng tôi về Một số thủ thuật .htaccess bạn có thể biết

Một số hệ điều hành không cho phép bạn tạo tệp .htaccess. Cách tốt nhất để giải quyết vấn đề này là:

  • Sử dụng Notepad hoặc trình soạn thảo văn bản tương tự, thêm các lệnh của bạn vào trình chỉnh sửa
  • Lưu tệp dưới dạng tệp . Txt
  • Sau đó gửi tệp đến trang web của bạn
  • Sau khi tải về, đổi tên tệp cho ".Hacaccess"

Bạn nên ngay lập tức làm mới blog của bạn để xem mọi thứ đang diễn ra tốt đẹp. Nếu không, bạn vẫn có thể khôi phục tệp .htaccess cũ.

Cách bảo vệ tệp wp-config.php của bạn

Một trong những tệp tin quan trọng nhất của cài đặt WordPress của bạn là tệp wp-config.php.

Tệp này nằm ở thư mục gốc của bản cài đặt WordPress của bạn và chứa thông tin chi tiết về cấu hình cơ bản của blog của bạn, chẳng hạn như khóa bảo mật WordPress và thông tin kết nối cơ sở dữ liệu. Thông tin này tất nhiên là nhạy cảm và những người truy cập nó có thể làm hỏng blog của bạn.

Khám phá cũng của chúng tôi Các plugin 10 WordPress để bảo vệ nội dung của trang web

Bạn có thể bảo vệ tệp "wp-config.php" của mình bằng cách thêm văn bản sau vào tệp htaccess của bạn. :

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

<tệp wp-config.php>

Để cho phép, từ chối

từ chối từ tất cả

</ File>

Tất nhiên, bạn vẫn có thể truy cập tệp qua FTP và cPanel.

Cách ngăn chặn duyệt trong thư mục WordPress

Bảo vệ các thư mục WordPress của bạn, là một bảo mật tối nghĩa. Phương pháp này sẽ ẩn các thư mục của bạn, điều này sẽ ngăn người dùng nhìn thấy nội dung của bạn.

Đó là một thực hành tốt để ẩn hồ sơ của bạn, hoạt động tuyệt vời với các phương pháp bảo vệ khác (mà chúng tôi liệt kê trong bài viết này).

Để ẩn các thư mục của bạn, bạn phải thêm mã này vào tệp .htaccess:

Tất cả các tùy chọn chỉ mục

Cách phòng ngừa Hotlinking blog của bạn

Hotlinking làm cạn kiệt băng thông của bạn, điều này xảy ra khi mọi người sử dụng hình ảnh của bạn trên một trang web khác. Nếu gần 10.000 người có thể nhìn thấy hình ảnh này trên một trang web khác, thì chi phí băng thông sẽ không được tính cho trang web mới. (làm cho việc sử dụng hình ảnh của bạn)nhưng với chi phí của bạn.

Vì vậy, bạn có thể thêm một mã vào tập tin của bạn Htaccess. để ngăn chặn hotlinking trên blog của bạn:

Viết lại RewriteEngine

RewriteCond% {HTTP_REFERER} ^ $!

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]

Đừng quên thay đổi giá trị " yourdomainname Theo tên miền của bạn và "Hotlink.gif" đến một hình ảnh cho thấy rằng hotlinking bị vô hiệu hóa trên blog của bạn.

Hạn chế quyền truy cập vào bảng điều khiển của bạn

Có một số cách để bảo vệ quyền truy cập vào bảng điều khiển của bạn. Cách dễ nhất là sử dụng địa chỉ IP (đặc biệt nếu bạn truy cập blog của bạn từ một nơi). Để thực hiện việc này, bạn phải thêm dòng mã sau đây vào một tệp tin .htaccess mới.

Để từ chối, cho phép

cho phép từ yourip

từ chối từ tất cả

Thay đổi giá trị "yourip" thành địa chỉ IP của bạn. Để tìm địa chỉ IP của bạn, hãy truy cập trang web sau: IP của tôi, khi bạn đã thêm IP của mình và lưu tệp htaccess, hãy gửi nó vào thư mục " / Wp-admin '(và không còn ở phần gốc của bản cài đặt).

Xem thêm hướng dẫn của chúng tôi về Làm thế nào để tùy chỉnh các bảng điều khiển WordPress cho một khách hàng

Bằng cách thực hiện hành động này, bạn sẽ là người duy nhất truy cập bảng điều khiển của bạn. Để thêm địa chỉ IP mới (ví dụ như đối với các giám đốc mới), bạn sẽ phải sửa đổi tệp .htaccess trong thư mục « / Wp-admin , Và thêm ngay sau địa chỉ IP của bạn, mã sau đây:

admin_ip_1, admin_ip_2, admin_ip_3

Ở đâu admin_ip_1 "," admin_ip_2 "Và" admin_ip_3 Sẽ được thay thế bằng các địa chỉ IP hợp lệ tương ứng với các IP khác nhau của quản trị viên.

Bảo vệ tệp .htaccess của bạn

Bạn sẽ không bao giờ an toàn nếu nền tảng của hệ thống bảo mật của bạn dễ bị tổn thương. Do đó, bạn phải bảo vệ tệp .htaccess của mình. Khi khách truy cập cố gắng truy cập tệp của bạn ".Hacaccess", máy chủ sẽ tự động tạo một trang lỗi (403).

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

Để bảo vệ tệp ".htaccess" của bạn, bạn phải thêm mã này:

<Tập tin .htaccess>

Để cho phép, từ chối

từ chối từ tất cả

</ Files>

trong ngắn

Chỉnh sửa tệp ".htaccess" của bạn hoặc tạo lại cho các thư mục con có thể làm tăng đáng kể tính bảo mật của blog của bạn. Vì vậy, bạn có thể sử dụng các mẹo này để tăng cường bảo mật cho các bổ sung blog của mình bằng các biện pháp khác mà bạn đã học trên web hoặc tại đây trên blogpascher.

Khám phá thêm một số chủ đề và plugin WordPress cao cấp

Bạn có thể sử dụng các plugin WordPress khác để mang lại cái nhìn hiện đại và tối ưu hóa độ bám của blog hoặc trang web của bạn.

Chúng tôi cung cấp cho bạn ở đây một số plugin WordPress cao cấp sẽ giúp bạn làm điều đó.

1. Nhận xét Facebook cho WordPress và WooC Commerce

"WP Facebook Comments" là một plugin WordPress cao cấp cho phép người dùng nhận xét về nội dung blog của bạn bằng tài khoản Facebook của họ.

Người dùng cũng có thể chọn chia sẻ các hoạt động bình luận của mình với bạn bè (và bạn bè của bạn bè) trên Facebook.

Đọc bài viết của chúng tôi về Làm thế nào Tiếp thị Nội dung ảnh hưởng đến Blog của bạn SEO

Plugin này đi kèm với các công cụ kiểm duyệt tích hợp và xếp hạng báo cáo xã hội.

Tải về | Bản demo | Web hosting

2. Zxeion

Zxeion là một plugin WordPress cao cấp mạnh mẽ chịu trách nhiệm cải thiện tính bảo mật của trang web của bạn. Plugin này chứa một bộ sưu tập các công cụ bảo vệ và bảo mật sẽ giúp bảo vệ trang web của bạn khỏi các cuộc tấn công có thể.

Hệ thống bảo vệ thời gian thực của nó sẽ giúp bạn xác định các mối đe dọa đối với trang web của bạn và chặn chúng, mà bạn không phải làm gì cả.

Khám phá của chúng tôi Các chủ đề của 10 WordPress để tạo một trang web sự kiện

Các tính năng chính của nó là: bảo vệ thời gian thực, hỗ trợ khách hàng tuyệt vời, cập nhật thường xuyên, chặn địa chỉ IP, tài liệu tuyệt vời, giao diện hiện đại và chuyên nghiệp, hỗ trợ khách hàng tận tâm và hơn thế nữa

Tải về | Bản demo | Web hosting

3. WP thành viên

Plugin WordPress cao cấp Thành viên WP có lợi thế của đa ngôn ngữ và được gửi đến ngày với hầu hết các ngôn ngữ 11 trong thư mục của nó. Nó sẽ giúp bạn thích các plugin WordPress khác trong danh sách này để bảo vệ nội dung của bạn.

Là các tính năng chính, nó cung cấp trong số những người khác: hỗ trợ cho một số cổng thanh toán - Paypal, Stripe-, một số mô hình lưới giá, Mẫu 2 trang dành riêng cho đăng ký, 5 mô hình của phần hồ sơ.

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

Tuy nhiên, sức mạnh của nó nằm ở chỗ bạn sẽ khó có thể cấu hình hoặc tùy chỉnh nó. Chỉ cần cài đặt nó và bắt đầu bảo vệ nội dung của bạn.

Tải về | Bản demo | Web hosting

Tài nguyên đề xuất

Khám phá các tài nguyên được đề xuất khác sẽ đồng hành cùng bạn trong việc tạo và quản lý trang web của bạn.

Kết luận

Đây! Đó là nó cho hướng dẫn này. Chúng tôi hy vọng nó sẽ giúp bạn cải thiện tính bảo mật của blog WordPress của bạn. Đừng ngần ngại chia sẻ với bạn bè của bạn trên các mạng xã hội yêu thích của bạn.

Tuy nhiên, bạn cũng sẽ có thể tham khảo ý kiến ​​của chúng tôi ressources, nếu bạn cần thêm các yếu tố để thực hiện các dự án tạo trang Internet của mình, bằng cách tham khảo hướng dẫn của chúng tôi về Tạo blog WordPress.

Và nếu bạn có bất kỳ đề xuất hoặc nhận xét nào, hãy để lại chúng trong phần của chúng tôi ý kiến.

...

Bài viết này chứa comments 2

  1. Bonjour,

    Cảm ơn thông tin của mình, tôi đã có các blog bị tấn công bằng cách tiêm vào cơ sở dữ liệu quan trọng như admin / admin, sau đó họ vào blog của bạn và làm bất cứ điều gì họ muốn.

    Với một htaccess thêm, nó không đạt đến trang đăng nhập, đây là những gì tôi đã làm:

    Cài đặt tệp htaccess trong thư mục gốc của máy chủ (không phải là trang web)

    ErrorDocument 401 "Truy cập trái phép"
    ErrorDocument 403 "Forbidden"

    AuthName "Chỉ được ủy quyền"
    AuthType Basic
    AuthUserFile /home/.../password <-path theo máy chủ của bạn
    yêu cầu người dùng hợp lệ

    và tệp tin .motdepass chứa thông tin đăng nhập và mật khẩu được mật mã của bạn với địa chỉ này: http://www.htaccesstools.com/htpasswd-generator/

    Điều này cho phép hai đăng nhập để làm khi làm việc trên wordpress của mình nhưng tôi thích mà thức dậy với một blog bị tấn công!

    Patrick

    1. Hi Patrick,

      Vâng, đó là một lời khuyên tốt và cảm ơn vì đã chia sẻ. Sau đó, tôi sẽ nói rằng nó nhiều hơn cho các blogger trung gian.

      Thierry

Để lại một bình luận

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
14 cổ phiếu
cổ phiếu13
tweet1
Enregistrer