WordPress-suojaus .htaccess-tiedoston kautta

Yksi tärkeimmistä WordPressin tiedostoista on .htaccess-tiedosto. Tämä antaa käyttäjille mahdollisuuden käyttää verkkosivustoa sääntöjen mukaisesti. Tämä opas kertoo sinulle kaiken, mitä sinun tulee tietää WordPress Security .htaccess -tiedostosta.

Täällä näemme, miksi voit käyttää sitä hyödyksesi. Aloitamme siitä, mitä se on .htaccess ihmisille, joilla ei ole aavistustakaan siitä, ja sitten näemme kaikki muut tärkeät asiat. Tämä sisältää pari temppua, joilla voit parantaa verkkosivuston turvallisuutta.

Aloitetaan oppaasta.

Mikä on WordPress Securityn .htaccess-tiedosto?

Aluksi näemme, mikä on .htaccess-tiedosto. Se on a järjestelmätiedosto joka tulee kaikilta sivustoilta. Se ei ole väliä mitä verkkosivuston CMS:ää käytät, olipa kyseessä WordPress tai mikä tahansa muu, sinulla on .htaccess-tiedosto, johon kaikki asiat on tallennettu.

On joitain tiedostossa mainitut säännöt. Nämä säännöt kertovat sinulle kuinka käyttäjät näkevät verkkosivuston. Jos .htaccess ei salli vierailijan pääsyä tiedostoon, kukaan ei pääse käsiksi tiedostoon. Yleensä on olemassa sääntöjä, jotka tulevat voimaan estää ihmisiä pääsemästä pääjärjestelmänvalvojan sivuille verkkosivuilla.

Se sisältää kuitenkin vain perusturvallisuuden. Voit varmasti parantaa turvallisuutta lisäämällä siihen lisää sääntöjä.

Näemme täällä samat säännöt. Kun noudatat kaikkia näitä ja toteutat nämä säännöt, saat paremman suojan täällä – WordPress Security .htaccess-tiedosto.

Kuinka muuttaa/lisätä .htaccess-tiedosto?

Katsotaan, kuinka .htaccess-tiedostoa muutetaan/lisäätään. Jos avaat tiedostonhallinnan, sinä ei näe .htaccess-nimistä tiedostoa. Yksinkertainen syy tähän on, että se on järjestelmätiedosto.

Järjestelmätiedostot ovat yleensä piilossa kaikista muista tiedostoista. Siksi et näe tiedostoa. Jos haluat nähdä tiedoston, sinun on noudatettava tiettyjä menettelyjä.

Voit tehdä sen yksinkertaisesti avaa tiedostonhallinta ja napsauta sitten asetuksia kuvake, joka näkyy yläpalkissa. Kun napsautat asetuspainiketta, saat vaihtoehdon näyttää kaikki piilotetut tiedostot.

Voit yksinkertaisesti napsauttaa Näytä piilotetut tiedostot ja se näyttää sinulle täydellisen luettelon piilotetuista tiedostoista. Nämä ovat tiedostot joissa on (.) nimensä edellä. Et esimerkiksi näe htaccess-tiedosto. Sen sijaan se on . Htaccess tiedosto.

Kun näet tiedoston, voit lataa se. Syy siihen, miksi pyydämme sinua lataamaan tiedoston, on varmuuskopiointitarkoituksiin. Entä jos jokin menee pieleen ja poistat tärkeitä asioita? On hyvät mahdollisuudet, että verkkosivustosi kaatuu, jos jokin menee pieleen. Jos sinulla on jo varmuuskopio, voit palauttaa sen nopeasti minuutissa.

Siksi voit ladata tiedoston ja se on siinä. Pidä se turvassa jossain tietokoneessasi.

Tiedoston muokkaaminen – WordPress Security .htaccess-tiedosto

Puhutaan nyt tiedoston muokkaamisesta. Voit helposti muokata sitä napsauttamalla tiedostoa hiiren kakkospainikkeella ja sitten sinun on napsautettava "Koodin muokkaus”-painiketta. Kun teet sen, näet tiedosto avattiin toisessa välilehdessä. Tässä voit tehdä muutoksia.

Sinun tarvitsee vain lisätä koodi sinne, missä pyydämme sinua. Suosittelemme sinua lisää kaikki tiedoston loppuun. Tällä tavalla tiedät, mitä muutoksia olet tehnyt.

Voit myös ladata tiedoston ja avaa se koodieditorissa muokataksesi tiedostoa. Jopa notepad++ tekee työn. Jos lataat tiedoston ja muokkaat sitä, sinun on myös ladattava tiedosto, kun sitä on muokattu. Myös, varmista, että sinulla on toinen kopio alkuperäisestä tiedostosta varmuuskopiointia varten. Voit tallentaa sen eri kansioon. Tällä tavalla kaksi tiedostoa eivät sekoitu. Jos tiedostot ovat sekaisin, se hämmentää sinua etkä saa asioita aikaiseksi. Siksi sinun on varmistettava, että olet lisännyt ne oikeaan paikkaan.

Rajoita pääsyä

Voit varmasti rajoittaa pääsyä IP-osoitteen mukaan. Oletuksena kaikilla on oikeus käyttää järjestelmänvalvojasivua. On olemassa tapa rajoittaa tätä. Se on yksinkertaisesti lisäämällä uusi IP-osoitekoodi .htaccess-tiedostoon. Kun teet tämän, vain IP-osoitteesi lisätään sallittujen luetteloon ja kaikki muut joutuvat mustalle listalle.

Siksi vain sinä pääset sivulle, ei kukaan muu. Tuolla on tähän liittyy suuri riski. Kun estää kaikki IP-osoitteet, estät myös kaiken pääsyn sivulle. Jos IP-osoitteesi muuttuu, joudut vaikeuksiin. Lisäksi, jos poistut paikasta ja menet muualle töihin, IP-osoitteesi saattaa muuttua verkon mukaan.

Jos henkilö käyttää mobiilidataa, IP-osoite ei muutu. Samalla tavalla, jos henkilö käyttää Wifiä verkkosivustolle pääsyyn, IP-osoite muuttuu.

uthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Estä pääsy Wp-configiin

Nyt tämä on vielä yksi mielenkiintoinen asia, jonka voit tehdä. Wp-config on tiedosto, johon tallennat kaikki asiat. Se on tietokantatiedosto, jossa voit määrittää tiedoston. Asioita, kuten verkkosivustosi tietokannan salasanat tallennetaan tänne.

Jos joku saa pääsyn tänne, joudut vaikeuksiin. He voivat helposti päästä tietokantaan, ja he voivat muuttaa monia asioita verkkosivustolla.

Siksi tulemme näkemään kuinka voit suojata tiedoston. Täällä sinun ei tarvitse huolehtia, koska tiedosto on aina suojattu. Jos tiedosto on suojattu, kukaan ei pääse tänne. Voit kuitenkin aina olla erityisen turvallinen lisäämällä tähän jonkin verran suojaustasoa.

Kun lisäät ylimääräisen suojauskerroksen, voit olla varma, että verkkosivustosi on suojattu ja kenelläkään ei ole pääsyä näihin asioihin – WordPress Security .htaccess-tiedosto.

Onneksi, siellä on pieni koodi, jonka voit lisätä .htaccess-tiedostoosi. Kun lisäät tiedostoon pienen koodin, voit suojata verkkosivustosi. Koodi käskee palvelimen kieltämään kaikki yhteydet kyseiseen tiedostoon. Tällä tavalla sinun ei tarvitse kohdata ongelmia.

Tässä on koodi, jonka voit lisätä .htaccess-tiedostoon. Jos lisäät tämän koodin, verkkosivustosi on turvallisempi. Kuten olemme aiemmin maininneet, aina lisää koodi muiden rivien jälkeen. Tällä tavalla voit poistaa sen aina tarvittaessa.

<files wp-config.php>
order allow,deny
deny from all
</files>

Lopeta muiden verkkosivustojen kaistanleveyden varastaminen

Tämä saattaa vaatia hieman enemmän kontekstia, ennen kuin aloitamme koodin käytön. Katsomme ensin, mikä tässä on tärkein ongelma, ja sitten katsomme, kuinka voit korjata sen.

Oletetaan, että käytät verkkosivustoa, jossa julkaiset paljon sisältöä säännöllisesti. Jos julkaiset myös kuvia, monet ihmiset varastavat kuvia sinulta. Useimmat ihmiset eivät välitä, jos he varastavat yhden tai kaksi kuvaa. Ongelma kuitenkin alkaa, kun he kopioivat tiedoston.

Jos joku vain haluaa paina kopiointipainiketta napsauttamalla kuvaa hiiren kakkospainikkeella ja laita se sitten heidän verkkosivuilleen, joudut kärsimään. Jos joku vierailee heidän verkkosivustollaan, Ishayoiden opettaman kuva ladataan palvelimeltasi eikä heidän palvelimeltaan. Tiedätkö, kuinka tämä on ongelma sinulle?

He käyttävät resurssejasi ja näyttävät kuvasi. Jos sinulla on rajoitettu kaistanleveys tai palvelimellasi on rajalliset resurssit, saatat käyttää sen pian. Vaikka sinulla ei sitä olisi, sinun on lopetettava tämä.

Jos palvelimen kuormitus kasvaa, verkkosivustosi saattaa kaatua. Pilvipalvelua käyttäville ihmisille saatat joutua maksamaan lisäkustannuksia.

Siksi on aina parempi estää ihmisiä käyttämästä resurssiasi ja käytä paria strategiaa niiden pysäyttämiseen.

Onneksi .htaccess-suojaus voi auttaa sinua ja estää muita verkkosivustoja käyttämästä resurssejasi täällä. Sopimus on melko yksinkertainen ja kuka tahansa voi tehdä sen.

Voit yksinkertaisesti lisää koodi verkkosivustollesi ja olet valmis. Kyllä, se on niin yksinkertaista. Sinun tarvitsee vain lisätä koodi htaccess-tiedostoosi.

Tässä on koodi, joka sinun on lisättävä.

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com
RewriteRule .(jpg|jpeg|png|gif)$ –

Älä unohda korvata example.com verkkosivustollasi. Kun teet tämän, voit olla varma, että verkkosivustosi toimii hyvin ilman ongelmia.

Lopeta kaikki tekijän skannaukset

Saatat varmasti tietää tämän. The minkä tahansa verkkosivuston käyttäjätunnus on sama kuin tekijän URL-osoite. Katsotaanpa esimerkkiä tästä. Jos sinulla on kirjoittaja, jonka nimi on "editori", kyseisen automaattisen URL-osoite on example.com/author/editor. Tässä viimeinen lause on henkilön käyttäjänimi.

Yksi voi helposti suorittaa skannauksen, jossa he voivat tietää kaikki kirjoittajat. Kun he tutustu yksityiskohtiin kaikista kirjoittajista, se on melkoinen verkkosivuston hakkerointi on helpompaa.

Jos joku aikoo suorittaa raa'an voiman hyökkäyksen, hän voi helposti käyttää samaa asiaa täällä. Nyt hänen on käytettävä erilaisia ​​yhdistelmiä käyttäjätunnuksessa ja salasanassa. Tämä koko asia menee seuraavalle tasolle, kun he tietää jo mikä on käyttäjänimi.

Entä jos heillä on pari käyttäjätunnusta, joilla he voivat kokeilla salasanaa. Heidän voi olla helpompi skannata ja suorittaa raa'an voiman hyökkäys. Se voi myös olla eräänlainen yksityisyyden loukkaus. Siksi voit aina varmistaa, että käytät oikeita asetuksia WordPress Security .htaccess -tiedostolle.

Tässä on ylimääräinen koodi, jonka voit lisätä lopettaaksesi kaikki tekijän tarkistukset.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+)
RewriteRule .* -
# END block author scans

Hakemiston käyttöoikeus

Hakemiston käyttöoikeus tarjoaa pääsyn hakemistoon. Olet ehkä nähnyt pari Google doks luetteloita, joista voit nähdä, että jotkut ihmiset voivat myös käyttää verkkosivuston hakemistoa suoraan.

Saatat nähdä, että "Päähakemisto" tulee olemaan suoraan käyttäjän ulottuville. Jos päähakemisto on suoraan käyttäjän käytettävissä, he voivat lataa lähes kaikki sivuston asiat. Kaikki tiedostot ovat suoraan niiden henkilöiden käytettävissä, joilla on pääsy tiedostoon.

Siksi voit varmasti poistaa hakemistoon pääsyn tiedostosta. Näin pääset suoraan sivuston hakemistoon – WordPress Security .htaccess -tiedostoon.

PHP-suoritus on suuri riski

Kuvittele, jos joku voi suorittaa PHP-koodin verkkosivustollasi käyttämättä verkkosivustoa. He voivat tehdä täällä monia asioita, eikö?

Teknisesti sitä kutsutaan takaoven luomiseksi. Takaovi on tapa, jolla hakkeri voi päästä verkkosivustolle ilman kirjautumissivua. Se toimii aivan kuten nimi. Nyt saattaa olla tiettyjä laajennuksia, jotka voivat sallia palvelinpuolen suorittamisen suoraan verkkosivustolta. Siksi sinun on varmistettava, että olet suojannut verkkosivustosi tältä.

Yksinkertainen tapa lopettaa tämä on lisätä pieni koodi, joka estää PHP:n suorittamisen. Sinun on pakko kirjoita tämä koodi .htaccess-tiedostoon.

Tässä on koodi, joka sinun on lisättävä, voit lisätä nämä rivit ja sivustosi on turvallinen – WordPress Security .htaccess-tiedosto.

<Files *.php>
deny from all
</Files>

Viimeiset sanat WordPress Securityn .htaccess-tiedostosta

Yhteenvetona voidaan todeta, että nämä ovat kaikki asioita, joita voit tehdä turvallinen verkkosivustollesi htaccess-tiedoston kautta. Varmista nyt, että sinulla on 2 tiedoston varmuuskopio. Yksi niistä on edellinen tiedosto, joka on alkuperäinen htaccess-tiedosto. Tämän lisäksi sinun on tallennettava myös uusi htaccess-tiedosto. Tällä tavalla sivustosi on turvallinen. Jos jokin menee pieleen, voit palauttaa sen nopeasti. Voit myös ottaa täydellisen varmuuskopion verkkosivustostasi ja suorittaa sitten seuraavan asian. Tällä tavalla voit olla varma kaikista näistä asioista.