Bỏ qua đến nội dung chính

5 mẹo htaccess để cải thiện tính bảo mật của blog WordPress

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 701.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Tập tin " .htaccess '(viết tắt của "Hypertext Access") trong thư mục blog của bạn là một tệp cấu hình mà bạn có thể sử dụng để thay thế các cài đặt của máy chủ web của bạn.

Với những đơn đặt hàng tốt, bạn có thể bật hoặc tắt một số tính năng và tính năng bổ sung để bảo vệ trang web của mình khỏi những kẻ gửi thư rác, tin tặc và các mối đe dọa khác.

Một số lệnh này bao gồm chuyển hướng, bảo vệ các tệp nhất định hoặc các chức năng nâng cao hơn như bảo vệ mật khẩu hoặc bảo vệ hình ảnh khỏi liên kết nóng.

Trong hướng dẫn này, chúng tôi sẽ thấy một số thay đổi đơn giản mà bạn có thể thêm vào tệp của mình ".Htaccess" để làm cho blog của bạn an toàn hơn

Nhưng trước tiên, nếu bạn chưa bao giờ cài đặt WordPress, hãy tìm hiểu Làm thế nào để cài đặt một bước 7 blog WordPress et Làm thế nào để tìm kiếm, cài đặt và kích hoạt một chủ đề WordPress trên blog của bạn 

Vậy thì hãy đi đến lý do tại sao chúng ta ở đây.

Chỉnh sửa tệp tin .htaccess

Khi bạn kích hoạt permalinks trên WordPress, một tệp .htaccess sẽ tự động được tạo ở thư mục gốc của trang web của bạn.

Khi WordPress viết vào một “.htaccess ", Nó luôn ghi dữ liệu giữa các thẻ băm sau:

# BEGIN WordPress
 #WordPress Cuối. 

Nhân vật "#Đề cập đến các ý kiến ​​trong tệp, vì vậy chúng sẽ không ảnh hưởng đến cấu hình của bạn.

Các tệp này mạnh mẽ và lỗi cú pháp nhỏ nhất, chẳng hạn như quên ký tự " <", có thể làm cho trang web của bạn không có sẵn. Do đó, điều quan trọng là tạo một bản sao lưu của tập tin của bạn Htaccess. trước khi thực hiện bất kỳ thay đổi.

Cũng đọc hướng dẫn của chúng tôi về Một số thủ thuật .htaccess bạn có thể biết

Một số hệ điều hành không cho phép bạn tạo tệp .htaccess. Cách tốt nhất để giải quyết vấn đề này là:

  • Sử dụng Notepad hoặc một trình soạn thảo văn bản tương tự, thêm các lệnh của bạn vào trình soạn thảo
  • Lưu tệp dưới dạng tệp . Txt
  • Sau đó gửi tệp đến trang web của bạn
  • Sau khi tải về, đổi tên tệp cho ".Hacaccess"

Bạn nên ngay lập tức làm mới blog của bạn để xem mọi thứ đang diễn ra tốt đẹp. Nếu không, bạn vẫn có thể khôi phục tệp .htaccess cũ.

Cách bảo vệ tệp wp-config.php của bạn

Một trong những tệp quan trọng nhất trong cài đặt WordPress của bạn là. wp-config.php.

Tệp này nằm ở thư mục gốc của bản cài đặt WordPress của bạn và chứa thông tin chi tiết về cấu hình cơ bản của blog của bạn, chẳng hạn như khóa bảo mật WordPress và thông tin kết nối cơ sở dữ liệu. Thông tin này tất nhiên là nhạy cảm và những người truy cập nó có thể làm hỏng blog của bạn.

Khám phá cũng của chúng tôi Các plugin 10 WordPress để bảo vệ nội dung của trang web

Bạn có thể bảo vệ tệp "wp-config.php" của mình bằng cách thêm văn bản sau vào tệp htaccess của bạn. :

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]



Để cho phép, từ chối

từ chối từ tất cả

Tất nhiên, bạn vẫn có thể truy cập tệp qua FTP và trên cPanel.

Cách ngăn chặn duyệt trong thư mục WordPress

Bảo vệ các thư mục WordPress của bạn, là một bảo mật tối nghĩa. Phương pháp này sẽ ẩn các thư mục của bạn, điều này sẽ ngăn người dùng nhìn thấy nội dung của bạn.

Đó là một thực hành tốt để ẩn hồ sơ của bạn, hoạt động tuyệt vời với các phương pháp bảo vệ khác (mà chúng tôi liệt kê trong bài viết này).

Để ẩn các thư mục của mình, bạn cần thêm mã này vào tệp .htaccess:

Tất cả các tùy chọn chỉ mục

Cách phòng ngừa Hotlinking blog của bạn

Hotlinking làm cạn kiệt băng thông của bạn, điều này xảy ra khi mọi người sử dụng hình ảnh của bạn trên một trang web khác. Nếu gần 10.000 người có thể nhìn thấy hình ảnh này trên một trang web khác, thì chi phí băng thông sẽ không được tính cho trang web mới. (làm cho việc sử dụng hình ảnh của bạn)nhưng với chi phí của bạn.

Vì vậy, bạn có thể thêm một mã vào tập tin của bạn Htaccess. để ngăn chặn liên kết nóng trên blog của bạn:

Viết lại RewriteEngine

RewriteCond% {HTTP_REFERER} ^ $!

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]

Đừng quên thay đổi giá trị " yourdomainname Theo tên miền của bạn và "Hotlink.gif" đến một hình ảnh cho thấy rằng hotlinking bị vô hiệu hóa trên blog của bạn.

Hạn chế quyền truy cập vào bảng điều khiển của bạn

Có một số cách để bảo vệ quyền truy cập vào bảng điều khiển của bạn. Cách dễ nhất là sử dụng địa chỉ IP (đặc biệt nếu bạn truy cập blog của bạn từ một nơi). Để thực hiện việc này, bạn phải thêm dòng mã sau đây vào một tệp tin .htaccess mới.

Để từ chối, cho phép

cho phép từ yourip

từ chối từ tất cả

Thay đổi giá trị "yourip" thành địa chỉ IP của bạn. Để tìm địa chỉ IP của bạn, hãy truy cập trang web sau: IP của tôi, khi bạn đã thêm IP của mình và lưu tệp htaccess, hãy gửi nó vào thư mục " / Wp-admin '(và không còn ở phần gốc của bản cài đặt).

Xem thêm hướng dẫn của chúng tôi về Làm thế nào để tùy chỉnh các bảng điều khiển WordPress cho một khách hàng

Bằng cách thực hiện hành động này, bạn sẽ là người duy nhất truy cập bảng điều khiển của bạn. Để thêm địa chỉ IP mới (ví dụ như đối với các giám đốc mới), bạn sẽ phải sửa đổi tệp .htaccess trong thư mục « / Wp-admin », Và chỉ thêm sau địa chỉ IP của bạn, mã sau:

admin_ip_1, admin_ip_2, admin_ip_3

Ở đâu admin_ip_1 "," admin_ip_2 "Và" admin_ip_3 Sẽ được thay thế bằng các địa chỉ IP hợp lệ tương ứng với các IP khác nhau của các quản trị viên.

Bảo vệ tệp ".htaccess" của bạn

Bạn sẽ không bao giờ an toàn nếu nền tảng của hệ thống bảo mật của bạn dễ bị tổn thương. Do đó, bạn phải bảo vệ tệp .htaccess của mình. Khi khách truy cập cố gắng truy cập tệp của bạn ".Htaccess", máy chủ sẽ tự động tạo một trang lỗi (403).

Để bảo vệ tệp ".htaccess" của bạn, bạn phải thêm mã sau:



Để cho phép, từ chối

từ chối từ tất cả

trong ngắn

Chỉnh sửa tệp ".htaccess" của bạn hoặc tạo một tệp mới cho các thư mục con có thể làm tăng đáng kể tính bảo mật cho blog của bạn. Do đó, bạn có thể sử dụng các mẹo này để tăng cường bảo mật cho blog của mình ngoài các biện pháp khác mà bạn đã học được trên web hoặc tại đây trên blogpascher.

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

Khám phá thêm một số chủ đề và plugin WordPress cao cấp  

Bạn có thể sử dụng các plugin WordPress khác để mang lại cái nhìn hiện đại và tối ưu hóa độ bám của blog hoặc trang web của bạn.

Chúng tôi cung cấp cho bạn ở đây một số plugin WordPress cao cấp sẽ giúp bạn làm điều đó.

1. Nhận xét Facebook cho WordPress và WooC Commerce

“WP Facebook Comments” là một plugin WordPress cao cấp cho phép người dùng bình luận về nội dung blog của bạn bằng tài khoản Facebook của họ.

Nhận xét trên Facebook cho wordpress và plugin woocommerce wordpress

Người dùng cũng có thể chọn chia sẻ các hoạt động bình luận của mình với bạn bè (và bạn bè của bạn bè) trên Facebook.

Đọc bài viết của chúng tôi về Làm thế nào Tiếp thị Nội dung ảnh hưởng đến Blog của bạn SEO

Plugin này đi kèm với các công cụ kiểm duyệt tích hợp và xếp hạng báo cáo xã hội.

Tải về | Bản demo | Web hosting

2. Zxeion

Zxeion là một plugin WordPress cao cấp mạnh mẽ chịu trách nhiệm cải thiện tính bảo mật cho trang web của bạn. Plugin này chứa một bộ sưu tập các công cụ bảo vệ và bảo mật sẽ bảo vệ trang web của bạn khỏi các cuộc tấn công có thể xảy ra.

Các plugin Zxeion wordpress bảo vệ trang web khỏi sự tấn công của vi rút phần mềm độc hại

Hệ thống bảo vệ thời gian thực của nó sẽ giúp bạn xác định các mối đe dọa đối với trang web của bạn và chặn chúng, mà bạn không phải làm gì cả.

Khám phá của chúng tôi Các chủ đề của 10 WordPress để tạo một trang web sự kiện

Các tính năng chính của nó là: bảo vệ theo thời gian thực, hỗ trợ khách hàng tuyệt vời, cập nhật thường xuyên, trình chặn địa chỉ IP, tài liệu xuất sắc, giao diện hiện đại và chuyên nghiệp, hỗ trợ khách hàng tận tâm và những thứ khác.

Tải về | Bản demo | Web hosting

3. WP thành viên

Plugin WordPress cao cấp Thành viên WP có lợi thế của đa ngôn ngữ và được gửi đến ngày với hầu hết các ngôn ngữ 11 trong thư mục của nó. Nó sẽ giúp bạn thích các plugin WordPress khác trong danh sách này để bảo vệ nội dung của bạn.

Thành viên wp

Là các tính năng chính, nó cung cấp trong số những người khác: hỗ trợ cho một số cổng thanh toán - Paypal, Stripe-, một số mô hình lưới giá, Mẫu 2 trang dành riêng cho đăng ký, 5 mô hình của phần hồ sơ.

Tuy nhiên, sức mạnh của nó nằm ở chỗ bạn sẽ khó có thể cấu hình hoặc tùy chỉnh nó. Chỉ cần cài đặt nó và bắt đầu bảo vệ nội dung của bạn.

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

Tải về | Bản demo | Web hosting 

Tài nguyên đề xuất

Tìm hiểu về các tài nguyên được đề xuất khác để giúp bạn xây dựng và quản lý trang web của mình.

Kết luận

Đây ! Đó là nó cho hướng dẫn này. Chúng tôi hy vọng nó sẽ giúp bạn cải thiện tính bảo mật của blog WordPress của mình. Đừng ngần ngại chia sẻ với bạn bè của bạn trên các mạng xã hội yêu thích của bạn

Tuy nhiên, bạn cũng sẽ có thể tham khảo ý kiến ​​của chúng tôi ressources, nếu bạn cần thêm các yếu tố để thực hiện các dự án tạo trang Internet của mình, bằng cách tham khảo hướng dẫn của chúng tôi về Tạo blog WordPress.

Và nếu bạn có bất kỳ đề xuất hoặc nhận xét nào, hãy để lại chúng trong phần của chúng tôi ý kiến.

... 

Bài viết này chứa comments 2

  1. Bonjour,

    Cảm ơn vì thông tin, tôi đã có một số blog được đưa vào cơ sở dữ liệu ID như admin / admin trước đây, sau đó họ vào blog của bạn và làm bất cứ điều gì họ muốn ở đó.

    Với một htaccess bổ sung, họ không thể truy cập trang đăng nhập, đây là những gì tôi đã làm:

    Cài đặt tệp htaccess trong thư mục gốc của máy chủ (không phải là trang web)

    ErrorDocument 401 "Truy cập trái phép"
    ErrorDocument 403 "Forbidden"

    AuthName "Chỉ được ủy quyền"
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-path tùy thuộc vào máy chủ của bạn
    yêu cầu người dùng hợp lệ

    và tệp tin .motdepass chứa thông tin đăng nhập và mật khẩu được mật mã của bạn với địa chỉ này: http://www.htaccesstools.com/htpasswd-generator/

    Điều này cho phép hai đăng nhập để làm khi làm việc trên wordpress của mình nhưng tôi thích mà thức dậy với một blog bị tấn công!

    Patrick

    1. Hi Patrick,

      Vâng, đây là một mẹo hay và cảm ơn vì đã chia sẻ. Sau đó, tôi sẽ nói rằng nó là nhiều hơn cho các blogger trung gian.

      Thierry

Để lại một bình luận

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang