Ihr engagierter Partner für alles rund um WordPress

Linkedin Instagram Facebook Tiktok Twitter Youtube

WordPress-Sicherheit über .htaccess-Datei

Inhaltsverzeichnis

Eine der wichtigen Dateien in WordPress ist die .htaccess-Datei. Dadurch können die Benutzer gemäß den Regeln auf die Website zugreifen. In diesem Handbuch erfahren Sie alles, was Sie über die .htaccess-Datei von WordPress Security wissen müssen.

Hier werden wir sehen, warum Sie es zu Ihrem Vorteil nutzen können. Wir werden damit beginnen, was es ist .htaccess für die Leute, die keine Ahnung davon haben, und dann werden wir all die anderen Dinge sehen, die wichtig sind. Dazu gehören einige Tricks, mit denen Sie die Sicherheit der Website verbessern können.

Beginnen wir mit dem Leitfaden.

Was ist eine WordPress Security .htaccess-Datei?

Zuerst werden wir sehen, was eine .htaccess-Datei ist. Es ist ein Systemdatei Das kommt auf allen Websites vor. Es Dabei spielt es keine Rolle, welches Website-CMS Sie verwendenUnabhängig davon, ob es sich um WordPress oder ein anderes handelt, verfügen Sie über eine .htaccess-Datei, in der alle Dinge gespeichert sind.

Es gibt einige davon Regeln, die in der Datei angegeben sind. Diese Regeln werden es Ihnen verraten wie die Benutzer die Website sehen werden. Wenn der .htaccess erlaubt dem Besucher nicht, auf die Datei zuzugreifen, kann niemand auf die Datei zugreifen. Normalerweise gibt es Regeln, die das tun Verhindern Sie, dass Personen auf die Hauptadministrationsseiten zugreifen der Website.

Allerdings umfasst es nur die Grundsicherung. Sie können die Sicherheit sicherlich verbessern, indem Sie weitere Regeln hinzufügen.

Wir werden hier die gleichen Regeln sehen. Wenn Sie all dies befolgen und diese Regeln umsetzen, erhalten Sie hier eine bessere Sicherheit – WordPress Security .htaccess-Datei.

Wie ändere/füge ich eine .htaccess-Datei hinzu?

Wir werden sehen, wie man die .htaccess-Datei ändert/hinzufügt. Wenn Sie den Dateimanager öffnen, werden Sie Es wird keine Datei mit dem Namen .htaccess angezeigt. Der einfache Grund dafür ist, dass es sich um eine Systemdatei handelt.

Die Systemdateien sind normalerweise versteckt aus allen anderen Dateien. Daher wird die Datei nicht angezeigt. Um die Datei anzuzeigen, müssen Sie bestimmte Verfahren befolgen.

Um das zu tun, können Sie einfach Öffnen Sie den Dateimanager und klicken Sie dann auf die Einstellungen Symbol, das in der oberen Leiste angezeigt wird. Wenn Sie auf die Schaltfläche „Einstellungen“ klicken, erhalten Sie die Option dazu Alle versteckten Dateien anzeigen.

Sie können einfach auf „Versteckte Dateien anzeigen“ klicken und es wird Ihnen die vollständige Liste der versteckten Dateien angezeigt. Das sind die Dateien das hat (.) vor seinem Namen. Beispielsweise wird das nicht angezeigt Htaccess-Datei. Stattdessen ist es so . Htaccess-Datei.

Sobald Sie die Datei sehen, können Sie es tun laden Sie es. Der Grund, warum wir Sie bitten, die Datei herunterzuladen, ist für Sicherungszwecke. Was passiert, wenn etwas schief geht und Sie am Ende wichtige Dinge löschen? Es besteht eine gute Chance, dass Ihre Website abstürzt, wenn etwas schief geht. Wenn Sie bereits über ein Backup verfügen, können Sie es innerhalb einer Minute schnell wiederherstellen.

Daher können Sie die Datei herunterladen und fertig. Bewahren Sie es an einem sicheren Ort auf Ihrem Computer auf.

Ändern der Datei – WordPress Security .htaccess-Datei

Lassen Sie uns nun über das Ändern der Datei sprechen. Das können Sie ganz einfach Ändern Sie es, indem Sie mit der rechten Maustaste auf die Datei klicken und dann müssen Sie auf „Code bearbeiten" Taste. Wenn Sie das tun, werden Sie das sehen Datei in einem anderen Tab geöffnet. Hier können Sie die Änderungen vornehmen.

Sie müssen lediglich den Code dort hinzufügen, wo wir Sie dazu auffordern. Wir empfehlen Ihnen Fügen Sie alles am Ende der Datei hinzu. Auf diese Weise wissen Sie, welche Änderungen Sie vorgenommen haben.

Sie können die Datei auch herunterladen und Öffnen Sie es im Code-Editor, um die Datei zu bearbeiten. Sogar Notepad++ erledigt die Arbeit. Wenn Sie die Datei herunterladen und dann bearbeiten, müssen Sie die Datei nach der Bearbeitung auch hochladen. Auch, Stellen Sie sicher, dass Sie eine weitere Kopie der Originaldatei zur Sicherung haben. Sie können es in einem anderen Ordner speichern. Auf diese Weise kommt es nicht zu einer Verwechslung der beiden Dateien. Wenn die Dateien vertauscht sind, wird es Sie verwirren und Sie werden die Dinge nicht erledigen können. Daher müssen Sie sicherstellen, dass Sie sie an der richtigen Stelle hinzugefügt haben.

Beschränken Sie den Zugriff

Das können Sie sicherlich Beschränken Sie den Zugriff nach IP-Adresse. Standardmäßig ist jedem der Zugriff auf die Admin-Seite gestattet. Es gibt eine Möglichkeit, dies einzuschränken. Es ist einfach Hinzufügen eines neuen IP-Adresscodes zur .htaccess-Datei. Wenn Sie dies tun, Nur Ihre IP-Adresse wird auf die Whitelist gesetzt und die ganze andere werden auf die schwarze Liste gesetzt.

Daher können nur Sie und niemand anderes auf die Seite zugreifen. Da ist ein großes Risiko, das damit einhergeht. Wenn Sie Blockieren Sie alle IP-Adressen, blockieren Sie auch den gesamten Zugriff auf die Seite. Falls sich Ihre IP-Adresse ändert, geraten Sie in Schwierigkeiten. Auch wenn Sie den Ort verlassen und zur Arbeit woanders hingehen, kann sich Ihre IP-Adresse je nach Netzwerk ändern.

Wenn die Person mobile Daten nutzt, ändert sich die IP-Adresse nicht. Ebenso ändert sich die IP-Adresse, wenn die Person WLAN für den Zugriff auf die Website verwendet.

uthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Zugriff auf Wp-config verweigern

Das ist noch eine weitere interessante Sache, die Sie tun können. Wp-config ist die Datei, in der Sie alle Dinge speichern. Es ist die Datenbankdatei, in der Sie die Datei konfigurieren können. Dinge wie die Ihrer Website Datenbankpasswörter werden hier gespeichert.

Wenn jemand Wenn Sie hier Zugriff erhalten, stecken Sie in Schwierigkeiten. Sie erhalten möglicherweise problemlos Zugriff auf die Datenbank und können viele Dinge auf der Website ändern.

Deshalb werden wir sehen wie Sie diese Datei sichern können. Hier müssen Sie sich keine Sorgen machen, da die Datei immer sicher ist. Wenn die Datei sicher ist, erhält hier niemand Zugriff. Sie können jedoch jederzeit für zusätzliche Sicherheit sorgen, indem Sie hier ein gewisses Maß an Sicherheit hinzufügen.

Wenn Sie eine zusätzliche Sicherheitsebene hinzufügen, können Sie sicher sein, dass Ihre Website sicher ist und niemand Zugriff auf diese Dinge hat – WordPress Security .htaccess-Datei.

Zum Glück Es gibt einen kleinen Code, den Sie hinzufügen können zu Ihrer .htaccess-Datei hinzufügen. Wenn Sie der Datei den kleinen Code hinzufügen, können Sie Ihre Website sichern. Der Code weist den Server an, alle Verbindungen zu dieser Datei zu verweigern. Auf diese Weise müssen Sie sich keinen Problemen stellen.

Hier ist der Code, den Sie der .htaccess-Datei hinzufügen können. Wenn Sie diesen Code hinzufügen, wird Ihre Website sicherer. Wie wir bereits erwähnt haben, immer Fügen Sie den Code nach den anderen Zeilen hinzu. Auf diese Weise können Sie es bei Bedarf entfernen.

<files wp-config.php>
order allow,deny
deny from all
</files>

Verhindern Sie, dass andere Websites Ihre Bandbreite stehlen

Dies erfordert möglicherweise etwas mehr Kontext, bevor wir mit dem Code beginnen. Wir werden zunächst sehen, was hier das Hauptproblem ist, und dann sehen, wie Sie es beheben können.

Nehmen wir an, Sie betreiben eine Website, auf der Sie regelmäßig viele Inhalte veröffentlichen. Wenn Sie auch Bilder posten, Viele Leute werden Ihnen Bilder stehlen. Den meisten Menschen macht es nichts aus, wenn sie ein oder zwei Bilder stehlen. Das Problem beginnt jedoch, wenn die Datei kopiert wird.

Wenn jemand es einfach tun würde Klicken Sie auf die Schaltfläche „Kopieren“, indem Sie mit der rechten Maustaste auf das Bild klicken und es dann auf ihrer Website platzieren, werden Sie leiden müssen. Wenn nun jemand seine Website besucht, Das Bild wird von Ihrem Server geladen und nicht von ihrem Server. Wissen Sie, dass das für Sie ein Problem darstellt?

Sie nutzen Ihre Ressourcen und zeigen Ihr Image. Wenn Ihre Bandbreite begrenzt ist oder die Ressourcen Ihres Servers begrenzt sind, Du könntest es bald erschöpfen. Auch wenn Sie es nicht haben, müssen Sie damit aufhören.

Wenn die Serverauslastung zunimmt, Ihre Website könnte ausfallen. Für diejenigen, die Cloud-Hosting nutzen, fallen möglicherweise zusätzliche Kosten an.

Deshalb ist es immer besser Verhindern Sie, dass andere Ihre Ressource nutzen und wenden Sie ein paar Strategien an, um sie zu stoppen.

Glücklicherweise kann Ihnen die .htaccess-Sicherheit helfen und verhindern, dass andere Websites Ihre Ressourcen hier nutzen. Der Deal ist ziemlich einfach und jeder kann ihn machen.

Sie können einfach Fügen Sie den Code zu Ihrer Website hinzu und schon sind Sie fertig. Ja, so einfach ist das. Sie müssen lediglich den Code in Ihre htaccess-Datei einfügen.

Hier ist der Code, den Sie hinzufügen müssen.

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com
RewriteRule .(jpg|jpeg|png|gif)$ –

Vergessen Sie nicht, example.com durch Ihre Website zu ersetzen. Wenn Sie dies tun, können Sie sicher sein, dass Ihre Website ohne Probleme einwandfrei funktioniert.

Stoppen Sie alle Autorenscans


Das wissen Sie vielleicht schon. Der Der Benutzername einer Website ist mit der URL des Autors identisch. Sehen wir uns hier ein Beispiel an. Wenn Sie einen Autor als „Herausgeber“ benannt haben, lautet die URL für diesen Autor example.com/author/editor. Hier ist der letzte Satz der Benutzername der Person.

Man kann leicht Führen Sie einen Scan durch, bei dem alle Autoren bekannt sind. Wenn sie Erfahren Sie die Details Von allen Autoren wird es ruhig sein einfacher, die Website zu hacken.

Wenn jemand einen Brute-Force-Angriff plant, kann er das tun Hier kann man leicht das Gleiche verwenden. Jetzt muss er mit roher Gewalt verschiedene Kombinationen sowohl im Benutzernamen als auch im Passwort ausführen. Das Ganze geht auf die nächste Ebene, wenn sie Ich weiß bereits, wie der Benutzername lautet.

Was ist, wenn sie mehrere Benutzernamen haben, unter denen sie das Passwort ausprobieren können? Es könnte für sie einfacher sein, den Brute-Force-Angriff zu scannen und auszuführen. Es könnte sich auch um eine Art Datenschutzverletzung handeln. Daher können Sie immer sicherstellen, dass Sie die richtigen Einstellungen für die WordPress-Sicherheitsdatei .htaccess verwenden.

Hier ist der zusätzliche Code, den Sie hinzufügen können, um alle Autorenscans zu stoppen.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+)
RewriteRule .* -
# END block author scans

Verzeichniszugriff

Beim Verzeichniszugriff erhalten Sie Zugriff auf das Verzeichnis. Vielleicht haben Sie ein paar davon gesehen Google-Idioten Listen, in denen Sie sehen können, dass einige Personen auch direkt auf das Verzeichnis der Website zugreifen können.

Möglicherweise sehen Sie, dass „Übergeordnetes Verzeichnis" wird sein direkt für den Benutzer zugänglich. Wenn der Benutzer direkt auf das übergeordnete Verzeichnis zugreifen kann, ist dies möglich Laden Sie fast alle Dinge auf der Website herunter. Alle Dateien sind für die Person, die Zugriff auf die Datei hat, direkt zugänglich.

Daher können Sie den Verzeichniszugriff über die Datei sicher deaktivieren. Dadurch kann man direkt auf das Verzeichnis der Website zugreifen – WordPress Security .htaccess-Datei.

Die Ausführung von PHP ist ein großes Risiko

Stellen Sie sich vor, jemand könnte es Führen Sie den PHP-Code auf Ihrer Website aus, ohne auf die Website zuzugreifen. Es gibt eine Menge Dinge, die sie hier tun können, oder?

In technischer Hinsicht Man nennt es das Erstellen einer Hintertür. Eine Hintertür ist die Möglichkeit, über die der Hacker auf die Website zugreifen kann, ohne die Anmeldeseite aufzurufen. Es funktioniert genau wie der Name. Nun gibt es möglicherweise bestimmte Plugins, die die serverseitige Ausführung direkt von der Website aus ermöglichen. Daher müssen Sie sicherstellen, dass Ihre Website davor geschützt ist.

Der einfache Weg, dies zu verhindern, besteht darin, einen kleinen Code hinzuzufügen, der die Ausführung von PHP verhindert. Du wirst es müssen Geben Sie diesen Code in die .htaccess-Datei ein.

Hier ist der Code, den Sie hinzufügen müssen. Sie können diese Zeilen hinzufügen und Ihre Website wird sicher – WordPress Security .htaccess-Datei.

<Files *.php>
deny from all
</Files>

Abschließende Worte zur WordPress-Sicherheitsdatei .htaccess

Zusammenfassend lässt sich sagen, dass dies alles ist, was Sie tun können Verbindung Ihre Website über eine htaccess-Datei. Stellen Sie nun sicher, dass Sie eine Sicherungskopie von 2 Dateien haben. Eine davon ist die vorherige Datei, bei der es sich um die ursprüngliche htaccess-Datei handelt. Darüber hinaus müssen Sie auch die neue htaccess-Datei speichern. Auf diese Weise wird Ihre Website sicher sein. Wenn etwas schief geht, können Sie es schnell wiederherstellen. Sie können auch ein vollständiges Backup Ihrer Website erstellen und dann Folgendes ausführen. Auf diese Weise können Sie sich in all diesen Dingen sicher sein.

Unsere Blogs

Wie man anfängt?

Mehr erfahren

WordPress-Wartung

33% sparen mit unserem jährlichen Preisplan.

Loslegen
Alexey Seryapin
Alexey Seryapin
Lernen Sie Alexey kennen, einen erfahrenen WordPress-Profi mit über 12 Jahren Erfahrung auf diesem Gebiet. Mit einer Fülle an Wissen und Fachwissen hat Alexey seine Fähigkeiten zu einem Meister des WordPress-Designs, der Entwicklung, Optimierung und Fehlerbehebung verfeinert. Im Laufe seiner Karriere hat Alexey an einer Vielzahl von Projekten gearbeitet, von persönlichen Blogs bis hin zu komplexen E-Commerce-Plattformen und Unternehmenswebsites. Sein tiefes Verständnis des WordPress-Ökosystems ermöglicht es ihm, effiziente, sichere und benutzerfreundliche Websites zu erstellen, die auf die individuellen Bedürfnisse seiner Kunden zugeschnitten sind.
Alle Beiträge

Über uns

WPServices – alle digitalen Notwendigkeiten an einem einzigen Ort. Das Unternehmen wurde 2017 von einer Gruppe WordPress-Veteranen gegründet. Vor der Geburt von WPServices arbeiteten die Mitglieder unseres Teams mit unterschiedlichem digitalen Hintergrund – Webentwickler, Designer, Texter und so weiter. Viele von uns waren unzufrieden mit der Vielzahl minderwertiger Websites, die den Markt überschwemmten. Deshalb haben wir beschlossen, uns zusammenzuschließen und weltweit erstklassige WordPress-Websites zu erstellen.

Mehr erfahren
Linkedin Instagram Facebook Tiktok Twitter Youtube

Leistungen

Blog

Mein Konto

Partner

© 2017 – 2024 WPServices, Inc. Alle Rechte vorbehalten.

Haben Sie Probleme mit WordPress?

Claim Your Kostenlose WordPress-Wartung

  • Wöchentliche Berichte
  • Wöchentliche WordPress-Updates
  • E-Mail-/Ticket-Support
  • 3 Website-Änderungen
  • Überwachung der Betriebszeit rund um die Uhr
  • Die Sicherheitsüberwachung
  • Google Analytics 4-Integration
  • Vollständige Malware-Entfernung
  • Cloud-Backups (1x täglich)
Loslegen

In der schnelllebigen digitalen Landschaft von heute verdient jede Website die Pflege und das Fachwissen eines professionellen Wartungsteams, das optimale Leistung, verbesserte Sicherheit und nahtlose Benutzererlebnisse gewährleistet, sodass Sie sich beruhigt auf das Wachstum Ihres Unternehmens konzentrieren können.

Alexey Seryapin
Gründer von WPServices

Gutscheincode angewendet!

Nehmen Sie sich Zeit und stöbern Sie weiter durch unsere Dienstleistungen.

Alle Services

Alexey Seryapin
Gründer von WPServices