Uw toegewijde partner voor alles wat met WordPress te maken heeft

Secties: Voor webmasters, Webbeveiliging

WordPress-beveiliging via .htaccess-bestand

Een van de belangrijke bestanden in WordPress is het .htaccess-bestand. Hierdoor kunnen de gebruikers toegang krijgen tot de website volgens de regels. Deze handleiding vertelt u alles wat u moet weten over het WordPress Security .htaccess-bestand.

Hier zullen we zien waarom u er uw voordeel mee kunt doen. We zullen beginnen met wat het is .htaccess voor de mensen die er geen idee van hebben en dan zullen we alle andere dingen zien die er toe doen. Dit omvat een aantal trucs waarmee u de beveiliging van de website kunt verbeteren.

Laten we beginnen met de gids.

Wat is het WordPress Security .htaccess-bestand?

In eerste instantie zullen we zien wat het .htaccess-bestand is. Het is een systeembestand dat komt op alle websites. Het Het maakt niet uit welk website-CMS u gebruikt, of het nu WordPress of een ander is, je hebt een .htaccess-bestand waarin alle dingen zijn opgeslagen.

Er zijn enkele van de regels die in het dossier staan. Deze regels zullen het je vertellen hoe de gebruikers de website zullen zien. Indien de .htaccess geeft de bezoeker geen toegang tot het bestand, heeft niemand toegang tot het bestand. Meestal zijn er regels die dat wel doen voorkomen dat mensen toegang krijgen tot de hoofdbeheerpagina's van de website.

Het omvat echter alleen basisbeveiliging. Je kunt de beveiliging zeker verbeteren door daar meer regels aan toe te voegen.

We zullen hier dezelfde regels zien. Wanneer u al deze regels volgt en deze regels implementeert, krijgt u hier een betere beveiliging: WordPress Security .htaccess-bestand.

Hoe kan ik het .htaccess-bestand wijzigen/toevoegen?

We zullen zien hoe u het .htaccess-bestand kunt wijzigen/toevoegen. Als u bestandsbeheer opent, kunt u zal geen enkel bestand met de naam .htaccess zien. De eenvoudige reden hiervoor is dat het een systeembestand is.

De systeembestanden zijn meestal verborgen uit alle andere bestanden. Daarom ziet u het bestand niet. Om het bestand te bekijken, moet u bepaalde procedures volgen.

Om dat te doen, kunt u eenvoudigweg open bestandsbeheer en klik vervolgens op de instellingen pictogram dat zichtbaar is in de bovenste balk. Wanneer u op de knop Instellingen klikt, krijgt u de optie om dit te doen toon alle verborgen bestanden.

U kunt eenvoudig op verborgen bestanden weergeven klikken en u krijgt de volledige lijst met verborgen bestanden te zien. Dit zijn de bestanden die (.) voor de naam staan. U ziet bijvoorbeeld niet de htaccess-bestand. In plaats daarvan is het zo . Htaccess-bestand.

Zodra u het bestand ziet, kunt u dat doen download het. De reden waarom wij u vragen het bestand te downloaden is voor back-updoeleinden. Wat als er iets misgaat en je uiteindelijk belangrijke dingen verwijdert? De kans is groot dat uw website crasht als er iets misgaat. Als u al een back-up heeft, kunt u deze snel binnen een minuut herstellen.

Daarom kunt u het bestand downloaden en dat is alles. Bewaar het ergens op uw computer.

Het bestand wijzigen – WordPress Security .htaccess-bestand

Laten we het nu hebben over het wijzigen van het bestand. Dat kan gemakkelijk wijzig het door met de rechtermuisknop op het bestand te klikken en dan moet je klikken op de “Code bewerken" knop. Wanneer u dat doet, ziet u de bestand geopend op een ander tabblad. Hier kunt u de wijzigingen aanbrengen.

Het enige dat u hoeft te doen, is de code toevoegen waar wij u dat vertellen. Wij raden u aan voeg alles toe aan het einde van het bestand. Op deze manier weet u welke wijzigingen u heeft aangebracht.

U kunt het bestand ook downloaden en open het in de code-editor om het bestand te bewerken. Zelfs notepad++ zal het werk doen. Als u het bestand downloadt en vervolgens bewerkt, moet u het bestand ook uploaden zodra het is bewerkt. Ook, zorg ervoor dat u nog een kopie van het originele bestand hebt als back-up. U kunt het in een andere map opslaan. Op deze manier zullen de twee bestanden niet met elkaar verwisselen. Als de bestanden door elkaar worden gehaald, raakt u in verwarring en krijgt u niets gedaan. Je zult er dus voor moeten zorgen dat je ze op de juiste plek hebt toegevoegd.

Beperk de toegang

Dat kan zeker beperk de toegang op IP-adres. Standaard heeft iedereen toegang tot de beheerderspagina. Er is een manier waarop je dit kunt beperken. Het is eenvoudig een nieuwe IP-adrescode toevoegen aan het .htaccess-bestand. Wanneer je dit doet, alleen uw IP-adres wordt op de witte lijst gezet en alle anderen zullen op de zwarte lijst worden geplaatst.

Daarom heeft alleen u toegang tot de pagina en niemand anders. Er is een groot risico dat hiermee gepaard gaat. Wanneer u blokkeer alle IP-adressenblokkeert u ook alle toegang tot de pagina. Als uw IP-adres wordt gewijzigd, komt u in de problemen. Als u de plaats verlaat en ergens anders gaat werken, kan uw IP-adres veranderen, afhankelijk van het netwerk.

Als de persoon mobiele data gebruikt, verandert het IP-adres niet. Op dezelfde manier zal het IP-adres veranderen als de persoon wifi gebruikt om toegang te krijgen tot de website.

uthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT>

Toegang weigeren tot Wp-config

Dit is nog een interessant ding dat je kunt doen. Wp-config is het bestand waarin u alle dingen opslaat. Het is het databasebestand waarin u het bestand kunt configureren. Dingen zoals die van uw website databasewachtwoorden worden hier opgeslagen.

Als iemand hier toegang krijgt, komt u in de problemen. Ze kunnen gemakkelijk toegang krijgen tot de database en ze kunnen veel dingen op de website wijzigen.

Daarom zullen we zien hoe u dat bestand kunt beveiligen. Hier hoeft u zich geen zorgen te maken, want het bestand is altijd veilig. Als het bestand veilig is, krijgt niemand hier toegang. U kunt echter altijd extra veilig zijn door hier een bepaald beveiligingsniveau toe te voegen.

Wanneer u een extra beveiligingslaag toevoegt, kunt u er zeker van zijn dat uw website veilig is en dat niemand toegang heeft tot deze zaken: het WordPress Security .htaccess-bestand.

Gelukkig, er is een kleine code die u kunt toevoegen naar uw .htaccess-bestand. Wanneer u de kleine code aan het bestand toevoegt, kunt u uw website beveiligen. De code vertelt de server dat hij alle verbindingen met dat bestand moet weigeren. Op deze manier zult u geen problemen ondervinden.

Hier is de code die u aan het .htaccess-bestand kunt toevoegen. Als u deze code toevoegt, is uw website veiliger. Zoals we al eerder hebben gezegd, altijd voeg de code toe na de andere regels. Op deze manier kunt u deze verwijderen wanneer dat nodig is.

<files wp-config.php> order allow,deny deny from all </files>

Voorkom dat andere websites uw bandbreedte stelen

Dit vereist mogelijk wat meer context voordat we aan de slag gaan met de code. We zullen eerst kijken wat hier het belangrijkste probleem is en vervolgens kijken hoe u het kunt oplossen.

Laten we aannemen dat u een website beheert waarop u regelmatig veel inhoud plaatst. Als je ook afbeeldingen plaatst, veel mensen zullen afbeeldingen van je stelen. De meeste mensen vinden het niet erg als ze een of twee afbeeldingen stelen. Het probleem begint echter wanneer ze het bestand kopiëren.

Als iemand dat maar wil druk op de kopieerknop door met de rechtermuisknop op de afbeelding te klikken en het dan op hun website plaatsen, zul je moeten lijden. Als iemand nu zijn website bezoekt, de afbeelding wordt van uw server geladen en niet vanaf hun server. Weet u hoe dit voor u een probleem is?

Ze gebruiken uw bronnen en tonen uw afbeelding. Als u beperkte bandbreedte heeft of beperkte bronnen op uw server heeft, je zou het snel kunnen uitputten. Zelfs als je het niet hebt, moet je hiermee stoppen.

Als de serverbelasting toeneemt, uw website kan uit de lucht gaan. Voor de mensen die cloudhosting gebruiken, moet u mogelijk extra kosten betalen.

Daarom is het altijd beter om dat te doen voorkomen dat mensen uw hulpbron gebruiken en gebruik een aantal strategieën om ze te stoppen.

Gelukkig kan de .htaccess-beveiliging je helpen en voorkomen dat andere websites je bronnen hier gebruiken. De deal is vrij eenvoudig en iedereen kan het doen.

Je kunt gewoon voeg de code toe aan uw website en u bent klaar. Ja, zo simpel is het. Het enige dat u hoeft te doen, is de code aan uw htaccess-bestand toevoegen.

Hier is de code die u moet toevoegen.

#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com RewriteRule .(jpg|jpeg|png|gif)$ –

Vergeet niet example.com te vervangen door uw website. Wanneer u dit doet, kunt u er zeker van zijn dat uw website zonder problemen goed zal werken.

Stop alle auteursscans

Misschien weet je dit zeker. De gebruikersnaam van elke website is hetzelfde als de auteur-URL. Laten we hier een voorbeeld bekijken. Als u een auteur heeft met de naam 'Editor', is de URL voor die auto 'voorbeeld.com/auteur/editor'. Hier is de laatste zin de gebruikersnaam van de persoon.

Men kan gemakkelijk voer een scan uit waarbij ze alle auteurs kunnen kennen. Wanneer zij kom de details te weten van alle auteurs zal het behoorlijk zijn gemakkelijker om de website te hacken.

Als iemand van plan is een brute force-aanval uit te voeren, kan hij of zij dat doen hier gemakkelijk hetzelfde gebruiken. Nu zal hij bij brute kracht verschillende combinaties in de gebruikersnaam en het wachtwoord moeten uitvoeren. Dit hele ding gaat naar het volgende niveau als ze weet al wat de gebruikersnaam is.

Wat als ze een paar gebruikersnamen hebben waar ze het wachtwoord kunnen proberen? Het kan voor hen gemakkelijker zijn om de brute force-aanval te scannen en uit te voeren. Het kan ook een vorm van privacyschending zijn. Daarom kunt u er altijd voor zorgen dat u de juiste instellingen gebruikt voor het WordPress Security .htaccess-bestand.

Hier is de extra code die u kunt toevoegen om alle auteursscans te stoppen.

# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=d+) RewriteRule .* - # END block author scans

Directorytoegang

Directory-toegang is waar u toegang krijgt tot de directory. Misschien heb je er wel een paar gezien Google sukkels lijsten waarin u kunt zien dat sommige mensen ook rechtstreeks toegang hebben tot de directory van de website.

Je zou kunnen zien dat de “Bovenliggende directory" zal zijn rechtstreeks toegankelijk voor de gebruiker. Als de bovenliggende map rechtstreeks toegankelijk is voor de gebruiker, kan dat download bijna alle dingen op de website. Alle bestanden zijn direct toegankelijk voor de persoon die toegang heeft tot het bestand.

Daarom kunt u zeker de maptoegang vanuit het bestand uitschakelen. Hierdoor heeft men rechtstreeks toegang tot de map van de website: het WordPress Security .htaccess-bestand.

PHP-uitvoering is een groot risico

Stel je voor, als iemand dat kan voer de PHP-code uit op uw website zonder de website te openen. Er zijn veel dingen die ze hier kunnen doen, toch?

In technische termen, het heet het creëren van een achterdeur. Backdoor is de manier waarop de hacker de website kan betreden zonder de inlogpagina te betreden. Het werkt net als de naam. Nu zijn er mogelijk bepaalde plug-ins die uitvoering op de server rechtstreeks vanaf de website mogelijk maken. Daarom moet u ervoor zorgen dat u uw website hiertegen beveiligt.

De eenvoudige manier om dit te stoppen is door een kleine code toe te voegen die de uitvoering van PHP verhindert. Je zult wel moeten voer deze code in het .htaccess-bestand in.

Hier is de code die u moet toevoegen, u kunt deze regels toevoegen en uw website is veilig: WordPress Security .htaccess-bestand.

<Files *.php> deny from all </Files>

Laatste woorden over het WordPress Security .htaccess-bestand

Kortom, dit zijn alle dingen die u kunt doen beveiligen uw website via htaccess-bestand. Zorg er nu voor dat u een back-up van 2 bestanden heeft. Een daarvan is het vorige bestand, het originele htaccess-bestand. Daarnaast moet je ook het nieuwe htaccess-bestand opslaan. Op deze manier is uw website veilig. Als er iets misgaat, kunt u dit snel herstellen. U kunt ook een volledige back-up van uw website maken en vervolgens het volgende uitvoeren. Zo bent u zeker van al deze zaken.

Onze Blogs

Hoe aan de slag te gaan?

Kom meer te weten

WordPress-onderhoud

Bespaar 33% met ons jaartariefplan.

Alexey Seryapin

Maak kennis met Alexey, een doorgewinterde WordPress-professional met meer dan 12 jaar ervaring in het veld. Met een schat aan kennis en expertise onder zijn riem heeft Alexey zijn vaardigheden aangescherpt om een meester te worden in WordPress-ontwerp, ontwikkeling, optimalisatie en probleemoplossing. Gedurende zijn carrière heeft Alexey aan een breed scala aan projecten gewerkt, van persoonlijke blogs tot complexe e-commerceplatforms en bedrijfswebsites. Zijn diepgaande kennis van het WordPress-ecosysteem stelt hem in staat efficiënte, veilige en gebruiksvriendelijke websites te creëren die zijn afgestemd op de unieke behoeften van zijn klanten.

Noodoplossing voor WordPress Veelvoorkomende problemen en oplossingen

Waarom snelheid cruciaal is voor uw WordPress-site

Essentiële SEO-strategieën voor uw WordPress-site in 2024

Stapsgewijze handleiding voor het migreren van uw WordPress-site

Trends in WordPress-ontwikkeling voor 2024

De belangrijkste WordPress-beveiligingsbedreigingen en hoe u deze kunt tegengaan

Over Ons

WPServices – alle digitale noodzaak op één plek. Het bedrijf werd in 2017 gelanceerd door een groep WordPress-veteranen. Vóór de geboorte van WPServices werkten de leden van ons team met verschillende digitale achtergronden: webontwikkelaars, ontwerpers, copywriters, enzovoort. Velen van ons waren ontevreden over de veelheid aan ondermaatse websites die de markt overspoelden. Daarom besloten we samen te werken en wereldwijd eersteklas WordPress-websites te maken.

© 2017 – 2024 WPServices, Inc. Alle rechten voorbehouden.