Din dedikerte partner for alle ting WordPress

Linkedin Instagram Facebook TikTok Twitter Youtube

WordPress Sikkerhet via .htaccess-fil

Innholdsfortegnelse

En av de viktige filene i WordPress er .htaccess-filen. Dette vil tillate brukere å få tilgang til nettstedet i henhold til reglene. Denne guiden vil fortelle deg alt du trenger å vite om WordPress Security .htaccess-filen.

Her vil vi se hvorfor du kan bruke det til din fordel. Vi vil begynne med hva det .htaccess for folk som ikke har noen anelse om det, og da vil vi se alle de andre tingene som betyr noe. Dette vil inkludere et par triks som gjør at du kan forbedre sikkerheten til nettstedet.

La oss begynne med guiden.

Hva er WordPress Security .htaccess-fil?

Først vil vi se hva som er .htaccess-fil. Det er en systemfil som kommer på alle nettsidene. Den spiller ingen rolle hvilket nettsted CMS du bruker, enten det er WordPress eller noe annet, vil du ha en .htaccess-fil der alle tingene er lagret.

Det er noen av de regler som er angitt i filen. Disse reglene vil fortelle deg hvordan brukerne vil se nettstedet. Dersom .htaccess vil ikke gi den besøkende tilgang til filen, vil ingen få tilgang til filen. Vanligvis er det regler som vil hindre folk i å få tilgang til hovedadminsidene av nettsiden.

Det inkluderer imidlertid bare grunnleggende sikkerhet. Du kan sikkert forbedre sikkerheten ved å legge til flere regler til det.

Vi vil se de samme reglene her. Når du følger alle disse og implementerer disse reglene, får du bedre sikkerhet her – WordPress Security .htaccess-fil.

Hvordan endre/legge til .htaccess-fil?

Vi vil se hvordan du endrer/legger til .htaccess-filen. Hvis du åpner filbehandling, vil du vil ikke se noen fil kalt .htaccess. Den enkle grunnen til dette er fordi det er en systemfil.

Systemfilene er vanligvis skjult fra alle de andre filene. Derfor vil du ikke se filen. For å se filen må du følge visse prosedyrer.

For å gjøre det, kan du ganske enkelt åpne filbehandleren og klikk deretter på innstillingene ikonet som kan sees på den øverste linjen. Når du klikker på innstillingsknappen, får du muligheten til å vis alle de skjulte filene.

Du kan ganske enkelt klikke på vis skjulte filer, og det vil vise deg den komplette listen over skjulte filer. Dette er filene som har (.) foran navnet sitt. Du vil for eksempel ikke se htaccess-fil. I stedet er det . Htaccess fil.

Når du ser filen, kan du Last det ned. Grunnen til at vi ber deg laste ned filen er for sikkerhetskopieringsformål. Hva om noe går galt og du ender opp med å slette viktige ting? Det er gode sjanser for at nettstedet ditt kan krasje hvis noe går galt. Hvis du allerede har en sikkerhetskopi, kan du raskt gjenopprette den innen et minutt.

Derfor kan du laste ned filen og det er det. Oppbevar det trygt et sted på datamaskinen.

Endre filen – WordPress Security .htaccess-fil

La oss nå snakke om å endre filen. Du kan enkelt endre den ved å høyreklikke på filen og så må du klikke på "Rediger kode"-knappen. Når du gjør det vil du se filen åpnet i en annen fane. Det er her du kan gjøre endringene.

Alt du trenger å gjøre er å legge til koden der vi ber deg om det. Vi foreslår deg legg til alt på slutten av filen. På denne måten vil du vite hva som er endringene du har gjort.

Du kan også laste ned filen og åpne den i kodeeditoren for å redigere filen. Til og med notepad++ vil gjøre jobben. Hvis du laster ned filen og deretter redigerer den, må du også laste opp filen når den er redigert. Også, sørg for at du har en annen kopi av originalfilen for sikkerhetskopiering. Du kan lagre den i en annen mappe. På denne måten vil ikke de to filene blandes sammen. Hvis filene er blandet sammen, vil det forvirre deg, og du vil ikke få ting gjort. Derfor må du sørge for at du har lagt dem til på rett sted.

Begrens tilgangen

Det kan du sikkert begrense tilgang med IP-adresse. Som standard har alle tilgang til admin-siden. Det er en måte du kan begrense dette på. Det er rett og slett legge til en ny IP-adressekode på .htaccess-filen. Når du gjør dette, bare din IP-adresse vil bli hvitelistet og alle andre vil bli svartelistet.

Derfor vil bare du få tilgang til siden og ingen andre. Det er en stor risiko som følger med dette. Når du blokkere alle IP-adressene, blokkerer du også all tilgang til siden. I tilfelle IP-adressen din blir endret, vil du være i trøbbel. Dessuten, hvis du forlater stedet og går et annet sted for å jobbe, kan IP-adressen din endres avhengig av nettverket.

Hvis personen bruker mobildata, endres ikke IP-adressen. På samme måte, hvis personen bruker Wifi for å få tilgang til nettstedet, vil IP-adressen endres.

uthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Nekt tilgang til Wp-config

Nå er dette nok en interessant ting du kan gjøre. Wp-config er filen der du lagrer alle tingene. Det er databasefilen der du kan konfigurere filen. Ting som nettstedet ditt databasepassord lagres her.

Hvis noen får tilgang her, vil du være i trøbbel. De kan enkelt få tilgang til databasen, så vel som de kan endre mange ting på nettstedet.

Derfor får vi se hvordan du kan sikre den filen. Her trenger du ikke bekymre deg, siden filen alltid er sikker. Hvis filen er sikker, vil ingen få tilgang her. Du kan imidlertid alltid være ekstra sikker ved å legge til et visst sikkerhetsnivå her.

Når du legger til et ekstra lag med sikkerhet, kan du være sikker på at nettstedet ditt er sikkert og at ingen har tilgang til noen av disse tingene – WordPress Security .htaccess-fil.

Heldigvis, det er en liten kode du kan legge til til .htaccess-filen. Når du legger til den lille koden i filen, kan du sikre nettstedet ditt. Koden vil fortelle serveren om å nekte alle tilkoblinger til den filen. På denne måten slipper du å møte noen problemer.

Her er koden du kan legge til i .htaccess-filen. Hvis du legger til denne koden, vil nettstedet ditt være sikrere. Som vi har nevnt før, alltid legg til koden etter de andre linjene. På denne måten kan du fjerne den når det er nødvendig.

<files wp-config.php>
order allow,deny
deny from all
</files>

Stopp andre nettsteder som stjeler båndbredden din

Dette kan kreve litt mer kontekst før vi kommer i gang med koden. Vi vil først se hva som er hovedproblemet her og deretter se hvordan du kan fikse det.

La oss anta at du driver et nettsted der du legger ut mye innhold på jevnlig basis. Hvis du også legger ut bilder, mange mennesker vil stjele bilder fra deg. De fleste har ikke noe imot om de stjeler ett eller to bilder. Problemet begynner imidlertid når de kopierer filen.

Hvis noen bare vil trykk på kopieringsknappen ved å høyreklikke på bildet og deretter plassere den på deres nettside, må du lide. Nå, hvis noen besøker nettstedet deres, de bildet vil bli lastet fra serveren din og ikke fra deres server. Vet du hvordan dette er et problem for deg?

De bruker ressursene dine og viser bildet ditt. Hvis du har begrenset båndbredde eller du har begrensede ressurser på serveren din, du kan tømme det snart. Selv om du ikke har det, må du stoppe dette.

Hvis serverbelastningen øker, nettstedet ditt kan gå ned. For de som bruker skyhosting må du kanskje betale ekstra kostnader.

Derfor er det alltid bedre å stoppe folk fra å bruke ressursen din og bruk et par strategier for å stoppe dem.

Heldigvis kan .htaccess-sikkerheten hjelpe deg og forhindre at andre nettsteder bruker ressursene dine her. Avtalen er ganske enkel og alle kan gjøre det.

Du kan enkelt legg til koden på nettstedet ditt og du er ferdig. Ja, så enkelt er det. Alt du trenger å gjøre er å legge til koden i htaccess-filen.

Her er koden du må legge til.

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com
RewriteRule .(jpg|jpeg|png|gif)$ –

Ikke glem å erstatte example.com med nettstedet ditt. Når du gjør dette, kan du være sikker på at nettstedet ditt fungerer bra uten problemer.

Stopp alle forfatterskanningene


Du kan sikkert vite dette. De brukernavnet til et nettsted er det samme som forfatterens URL. La oss se et eksempel her. Hvis du har en forfatter som heter "Editor", vil nettadressen for den bilen være example.com/author/editor. Her er den siste setningen brukernavnet til personen.

Man kan enkelt kjøre en skanning der de kan kjenne alle forfatterne. Når de bli kjent med detaljene av alle forfatterne vil det være ganske lettere å hacke nettsiden.

Hvis noen planlegger å kjøre et brute force angrep, kan de bruker lett det samme her. Nå er brute force der han må kjøre ulike kombinasjoner i brukernavnet så vel som i passordet. Hele denne greia går til neste nivå når de vet allerede hva brukernavnet er.

Hva om de har et par brukernavn der de kan prøve passordet. Det kan være lettere for dem å skanne og kjøre brute force-angrepet. Det kan også være en type personvernbrudd. Derfor kan du alltid forsikre deg om at du bruker de riktige innstillingene for WordPress Security .htaccess-fil.

Her er den ekstra koden du kan legge til for å stoppe alle forfatterskanningene.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+)
RewriteRule .* -
# END block author scans

Katalogtilgang

Katalogtilgang er der du får tilgang til katalogen. Du har kanskje sett et par Google dorks lister der du kan se at noen personer også kan få direkte tilgang til katalogen til nettstedet.

Du ser kanskje at "Foreldrekatalog" vil være direkte tilgjengelig for brukeren. Hvis den overordnede katalogen er tilgjengelig direkte for brukeren, kan de last ned nesten alle tingene på nettsiden. Alle filene vil være direkte tilgjengelige for personen som har tilgang til filen.

Derfor kan du sikkert deaktivere katalogtilgangen fra filen. Ved dette vil man kunne få tilgang til katalogen til nettstedet direkte – WordPress Security .htaccess-fil.

PHP-utførelse er en stor risiko

Tenk hvis noen kan kjør PHP-koden på nettstedet ditt uten å gå inn på nettstedet. Det er mange ting de kan gjøre her, ikke sant?

I tekniske termer, det kalles å lage en bakdør. Bakdør er måten hackeren kan gå inn på nettstedet uten å gå inn på påloggingssiden. Det fungerer akkurat som navnet. Nå kan det være visse plugins som kan tillate kjøring på serversiden direkte fra nettstedet. Derfor må du sørge for at du er sikret nettstedet ditt fra dette.

Den enkle måten å stoppe dette på er ved å legge til en liten kode som vil forhindre kjøring av PHP. Du må skriv inn denne koden i .htaccess-filen.

Her er koden du må legge til, du kan legge til disse linjene og nettstedet ditt vil være sikkert – WordPress Security .htaccess-fil.

<Files *.php>
deny from all
</Files>

Siste ord om WordPress Security .htaccess-fil

For å oppsummere, dette er alle tingene du kan gjøre for å sikre nettstedet ditt via htaccess-fil. Sørg nå for at du har en sikkerhetskopi av 2 filer. En av dem er den forrige filen som er den originale htaccess-filen. Sammen med dette må du også lagre den nye htaccess-filen. På denne måten vil nettsiden din være sikker. Hvis noe går galt, kan du raskt gjenopprette det. Du kan også ta en fullstendig sikkerhetskopi av nettstedet ditt og deretter kjøre følgende. På denne måten kan du være sikker på alle disse tingene.

Bloggene våre

Hvordan komme i gang?

Les mer

WordPress vedlikehold

Lagre 33% med vår årlige prisplan.

Kom i gang
Alexey Seryapin
Alexey Seryapin
Møt Alexey, en erfaren WordPress-profesjonell med over 12 års erfaring i feltet. Med et vell av kunnskap og ekspertise under beltet, har Alexey finpusset ferdighetene sine for å bli en mester i WordPress-design, utvikling, optimalisering og feilsøking. Gjennom sin karriere har Alexey jobbet med en rekke prosjekter, fra personlige blogger til komplekse e-handelsplattformer og bedriftsnettsteder. Hans dype forståelse av WordPress-økosystemet lar ham lage effektive, sikre og brukervennlige nettsider skreddersydd til kundenes unike behov.
Alle innlegg

Om Oss

WPServices – enhver digital nødvendighet på et enkelt sted. Selskapet ble lansert i 2017 av en gruppe WordPress-veteraner. Før fødselen av WPServices jobbet medlemmene av teamet vårt i ulike digitale bakgrunner – webutviklere, designere, tekstforfattere og så videre. Mange av oss var misfornøyde med mangfoldet av substandard nettsteder som oversvømmet markedet. Så vi bestemte oss for å slå oss sammen og lage førsteklasses WordPress-nettsteder over hele verden.

Les mer
Linkedin Instagram Facebook TikTok Twitter Youtube

Tjenester

Blogg

Min Konto

Partnere

© 2017 – 2024 WPServices, Inc. Med enerett.

Har du problemer med WordPress?

Krev din Gratis WordPress-vedlikehold

  • Ukentlig rapporter
  • Ukentlige WordPress-oppdateringer
  • E-post / billettstøtte
  • 3 redigeringer på nettstedet
  • 24/7 Oppetidsovervåking
  • Sikkerhetsovervåking
  • Google Analytics 4-integrasjon
  • Fullstendig fjerning av skadelig programvare
  • Skysikkerhetskopiering (1x om dagen)
Kom i gang

I dagens hektiske digitale landskap fortjener hvert nettsted omsorgen og ekspertisen til et profesjonelt vedlikeholdsteam, som sikrer optimal ytelse, forbedret sikkerhet og sømløse brukeropplevelser, slik at du kan fokusere på å utvide virksomheten din med trygghet.

Alexey Seryapin
Grunnlegger av WPServices

Kupongkode brukt!

Ta deg god tid og fortsett å bla gjennom tjenestene våre.

Alle tjenester

Alexey Seryapin
Grunnlegger av WPServices