Din dedikerade partner för allt WordPress

LinkedIn Instagram Facebook TikTok Twitter youtube

WordPress Säkerhet via .htaccess-fil

Innehållsförteckning

En av de viktiga filerna i WordPress är .htaccess-filen. Detta kommer att tillåta användarna att komma åt webbplatsen enligt reglerna. Den här guiden kommer att berätta allt du behöver veta om WordPress Security .htaccess-filen.

Här kommer vi att se varför du kan använda det till din fördel. Vi börjar med vad det är .htaccess för de människor som inte har någon aning om det och då får vi se alla andra saker som betyder något. Detta kommer att innehålla ett par knep som du kan förbättra säkerheten på webbplatsen med.

Låt oss börja med guiden.

Vad är WordPress Security .htaccess-fil?

Först kommer vi att se vad .htaccess-filen är. Det är en systemfil som kommer på alla webbplatser. Det spelar ingen roll vilken webbplats CMS du använder, oavsett om det är WordPress eller någon annan, kommer du att ha en .htaccess-fil där alla saker lagras.

Det finns några av regler som anges i filen. Dessa regler kommer att berätta hur användarna kommer att se webbplatsen. Om .htaccess tillåter inte besökaren att komma åt filen, ingen kommer att kunna komma åt filen. Vanligtvis finns det regler som gör det hindra människor från att komma åt huvudadministratörssidorna av webbplatsen.

Det inkluderar dock bara grundläggande säkerhet. Du kan säkert förbättra säkerheten genom att lägga till fler regler till det.

Vi kommer att se samma regler här. När du följer alla dessa och implementerar dessa regler får du bättre säkerhet här – WordPress Security .htaccess-fil.

Hur ändrar/lägger man till .htaccess-fil?

Vi kommer att se hur du ändrar/lägger till .htaccess-filen. Om du öppnar filhanteraren, du kommer inte att se någon fil som heter .htaccess. Den enkla anledningen till detta är att det är en systemfil.

Systemfilerna är vanligtvis dolda från alla andra filer. Därför kommer du inte att se filen. För att se filen måste du följa vissa procedurer.

För att göra det kan du helt enkelt öppna filhanteraren och klicka sedan på inställningarna ikon som kan ses i den övre raden. När du klickar på inställningsknappen får du möjlighet att visa alla dolda filer.

Du kan helt enkelt klicka på visa dolda filer och det kommer att visa dig hela listan över dolda filer. Det här är filerna som har (.) före sitt namn. Du kommer till exempel inte att se htaccess-fil. Istället är det .htaccess.

När du ser filen kan du ladda ner det. Anledningen till att vi ber dig att ladda ner filen är för säkerhetskopiering. Vad händer om något går fel och det slutar med att du raderar viktiga saker? Det finns goda chanser att din webbplats kraschar om något går fel. Om du redan har en säkerhetskopia kan du snabbt återställa den inom en minut.

Därför kan du ladda ner filen och det är allt. Förvara det säkert någonstans på din dator.

Ändra filen – WordPress Security .htaccess-fil

Låt oss nu prata om att ändra filen. Du kan enkelt ändra den genom att högerklicka på filen och sedan måste du klicka på "Kodredigering" knapp. När du gör det kommer du att se filen öppnas på en annan flik. Det är här du kan göra ändringarna.

Allt du behöver göra är att lägga till koden där vi säger åt dig. Vi föreslår dig lägg till allt i slutet av filen. På så sätt kommer du att veta vilka ändringar du har gjort.

Du kan också ladda ner filen och öppna den i kodredigeraren för att redigera filen. Även anteckningsblock++ kommer att göra jobbet. Om du laddar ner filen och sedan redigerar den måste du också ladda upp filen när den har redigerats. Också, se till att du har en annan kopia av originalfilen för säkerhetskopiering. Du kan spara den i en annan mapp. På detta sätt kommer de två filerna inte att blandas ihop. Om filerna blandas ihop kommer det att förvirra dig och du kommer inte att få saker gjorda. Därför måste du se till att du har lagt till dem på rätt plats.

Begränsa åtkomsten

Det kan du säkert begränsa åtkomst med IP-adress. Som standard har alla tillgång till administratörssidan. Det finns ett sätt att begränsa detta. Det är helt enkelt lägga till en ny IP-adresskod i .htaccess-filen. När du gör detta, endast din IP-adress kommer att vitlistas och all andra kommer att svartlistas.

Därför kommer bara du att kunna komma åt sidan och ingen annan. Det finns en stor risk som följer med detta. När du blockera alla IP-adresser, blockerar du också all åtkomst till sidan. Om din IP-adress ändras kommer du att få problem. Dessutom, om du lämnar platsen och går någon annanstans för att arbeta kan din IP-adress ändras beroende på nätverket.

Om personen använder mobildata kommer IP-adressen inte att ändras. På samma sätt, om personen använder Wifi för att komma åt webbplatsen, kommer IP-adressen att ändras.

uthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Neka åtkomst till Wp-config

Nu är det här ännu en intressant sak som du kan göra. Wp-config är filen där du lagrar alla saker. Det är databasfilen där du kan konfigurera filen. Saker som din webbplats databaslösenord sparas här.

Om någon får tillgång här kommer du att hamna i trubbel. De kan lätt få tillgång till databasen och de kan ändra många saker på webbplatsen.

Därför får vi se hur du kan säkra den filen. Här behöver du inte oroa dig eftersom filen alltid är säker. Om filen är säker kommer ingen att få åtkomst här. Du kan dock alltid vara extra säker genom att lägga till en viss säkerhetsnivå här.

När du lägger till ett extra lager av säkerhet kan du vara säker på att din webbplats är säker och att ingen har tillgång till någon av dessa saker – WordPress Security .htaccess-fil.

Lyckligtvis, det finns en liten kod som du kan lägga till till din .htaccess-fil. När du lägger till den lilla koden i filen kan du säkra din webbplats. Koden kommer att tala om för servern att neka alla anslutningar till den filen. På så sätt behöver du inte möta några problem.

Här är koden som du kan lägga till i .htaccess-filen. Om du lägger till den här koden blir din webbplats säkrare. Som vi har nämnt tidigare, alltid lägg till koden efter de andra raderna. På så sätt kan du ta bort den när det behövs.

<files wp-config.php>
order allow,deny
deny from all
</files>

Stoppa andra webbplatser från att stjäla din bandbredd

Detta kan kräva lite mer sammanhang innan vi börjar med koden. Vi kommer först att se vad som är huvudproblemet här och sedan se hur du kan fixa det.

Låt oss anta att du driver en webbplats där du publicerar mycket innehåll regelbundet. Om du också lägger upp bilder, många människor kommer att stjäla bilder från dig. De flesta har inget emot om de stjäl en eller två bilder. Men problemet börjar när de kopierar filen.

Om någon bara vill tryck på kopieringsknappen genom att högerklicka på bilden och sedan placera den på deras hemsida, du kommer att behöva lida. Nu, om någon besöker deras webbplats, d bilden kommer att laddas från din server och inte från deras server. Vet du hur detta är ett problem för dig?

De använder dina resurser och visar din bild. Om du har begränsad bandbredd eller om du har begränsade resurser på din server, du kanske tar ut det snart. Även om du inte har det måste du stoppa detta.

Om serverbelastningen ökar, din webbplats kan gå ner. För de personer som använder molnvärd kan du behöva betala extra kostnader.

Därför är det alltid bättre att hindra människor från att använda din resurs och använd ett par strategier för att stoppa dem.

Lyckligtvis kan .htaccess-säkerheten hjälpa dig och förhindra att andra webbplatser använder dina resurser här. Affären är ganska enkel och vem som helst kan göra det.

Du kan helt enkelt lägg till koden på din webbplats och du är klar. Ja, så enkelt är det. Allt du behöver göra är att lägga till koden i din htaccess-fil.

Här är koden som du behöver lägga till.

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com
RewriteRule .(jpg|jpeg|png|gif)$ –

Glöm inte att ersätta example.com med din webbplats. När du gör detta kan du vara säker på att din webbplats kommer att fungera bra utan några problem.

Stoppa alla författarskanningar


Du kanske säkert vet detta. De användarnamnet på en webbplats är detsamma som författarens URL. Låt oss se ett exempel här. Om du har en författare som heter "Editor", kommer webbadressen för den bilen att vara example.com/author/editor. Här är den sista frasen personens användarnamn.

Man kan lätt köra en skanning där de kan känna till alla författarna. När de lära känna detaljerna av alla författare kommer det att bli ganska lättare att hacka webbplatsen.

Om någon planerar att köra en brute force attack, kan de lätt att använda samma sak här. Nu är brute force där han kommer att behöva köra olika kombinationer i användarnamnet såväl som i lösenordet. Hela det här går till nästa nivå när de vet redan vad användarnamnet är.

Tänk om de har ett par användarnamn där de kan prova lösenordet. Det kan vara lättare för dem att skanna och köra brute force-attacken. Det kan också vara en typ av integritetsintrång. Därför kan du alltid se till att du använder rätt inställningar för WordPress Security .htaccess-fil.

Här är den extra koden du kan lägga till för att stoppa alla författarskanningar.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+)
RewriteRule .* -
# END block author scans

Katalogåtkomst

Katalogåtkomst är där du får åtkomst till katalogen. Du kanske har sett ett par Google töntar listor där du kan se att vissa personer också kan komma åt katalogen på webbplatsen direkt.

Du kanske ser att "Föräldrakatalog" kommer vara tillgänglig direkt för användaren. Om den överordnade katalogen är tillgänglig direkt för användaren kan de göra det ladda ner nästan alla saker på webbplatsen. Alla filer kommer att vara direkt tillgängliga för den person som har tillgång till filen.

Därför kan du säkert inaktivera katalogåtkomsten från filen. Genom detta kommer man att kunna komma åt webbplatsens katalog direkt – WordPress Security .htaccess-fil.

PHP-exekvering är en stor risk

Tänk om någon kan exekvera PHP-koden på din webbplats utan att komma åt webbplatsen. Det finns många saker som de kan göra här, eller hur?

Tekniska termer, det kallas att skapa en bakdörr. Bakdörr är det sätt på vilket hackaren kan komma in på webbplatsen utan att gå in på inloggningssidan. Det fungerar precis som namnet. Nu kan det finnas vissa plugins som kan tillåta körning på serversidan direkt från webbplatsen. Därför måste du se till att du är säker på din webbplats från detta.

Det enkla sättet att stoppa detta är genom att lägga till en liten kod som förhindrar körning av PHP. Du måste ange den här koden i .htaccess-filen.

Här är koden som du måste lägga till, du kan lägga till dessa rader och din webbplats blir säker – WordPress Security .htaccess-fil.

<Files *.php>
deny from all
</Files>

Sista ord om WordPress Security .htaccess-fil

För att sammanfatta, det här är alla saker du kan göra för att säkra din webbplats via htaccess-fil. Se nu till att du har en säkerhetskopia av 2 filer. En av dem är den föregående filen som är den ursprungliga htaccess-filen. Tillsammans med detta måste du också spara den nya htaccess-filen. På så sätt blir din webbplats säker. Om något går fel kan du snabbt återställa det. Du kan också ta en fullständig säkerhetskopia av din webbplats och sedan köra följande sak. På så sätt kan du vara säker på alla dessa saker.

Våra bloggar

Hur man kommer igång?

LÄR DIG MER

WordPress underhåll

Spara 33% med vår årliga prisplan.

Kom igång
Alexey Seryapin
Alexey Seryapin
Möt Alexey, en erfaren WordPress-proffs med över 12 års erfarenhet inom området. Med en mängd kunskap och expertis under sitt bälte har Alexey finslipat sina färdigheter för att bli en mästare i WordPress-design, utveckling, optimering och felsökning. Under hela sin karriär har Alexey arbetat med en mängd olika projekt, från personliga bloggar till komplexa e-handelsplattformar och företagswebbplatser. Hans djupa förståelse för WordPress-ekosystemet gör att han kan skapa effektiva, säkra och användarvänliga webbplatser som är skräddarsydda för sina kunders unika behov.
Alla inlägg

Om Oss

WPServices – alla digitala nödvändigheter på en unik plats. Företaget lanserades 2017 av en grupp WordPress-veteraner. Innan WPServices föddes arbetade medlemmarna i vårt team i olika digitala bakgrunder – webbutvecklare, designers, copywriters och så vidare. Många av oss var missnöjda med de många undermåliga webbplatser som översvämmade marknaden. Så vi bestämde oss för att gå samman och skapa förstklassiga WordPress-webbplatser över hela världen.

LÄR DIG MER
LinkedIn Instagram Facebook TikTok Twitter youtube

Tjänster

Blogg

Mitt Konto

Partners

© 2017 – 2024 WPServices, Inc. Med ensamrätt.

Har du problem med WordPress?

Uppdatera din Gratis WordPress-underhåll

  • Veckorapporter
  • Veckovisa WordPress-uppdateringar
  • E-post/biljettsupport
  • 3 webbredigeringar
  • Upptidsövervakning dygnet runt
  • Säkerhetsövervakning
  • Google Analytics 4-integrering
  • Komplett borttagning av skadlig programvara
  • Cloud backup (1x om dagen)
Kom igång

I dagens snabba digitala landskap förtjänar varje webbplats omsorg och expertis från ett professionellt underhållsteam, vilket säkerställer optimal prestanda, förbättrad säkerhet och sömlösa användarupplevelser, så att du kan fokusera på att växa ditt företag med sinnesfrid.

Alexey Seryapin
Grundare av WPServices

Kupongkod tillämpad!

Ta dig tid och fortsätt att bläddra i våra tjänster.

Alla tjänster

Alexey Seryapin
Grundare av WPServices