Как да защитим WordPress-сайт с помощта на
Как да защитим WordPress-сайт с помощта на .htaccess
WordPress е най-популярната CMS в света с над 70 милиона потребители, но е сигурно, този CMS? В тази статия, Павел Малоуни ще ви покажем как да защитите WordPress сайт с помощта на .htaccess.
WordPress, без съмнение, най-популярните CMS в момента е значително по-напред от други алтернативи, като Joomla и Drupal.
WordPress е много голяма и активна общност, която създава голям брой плъгини, теми и хакове, но популярността си има своите недостатъци. Сайтовете в Wordpress постоянно изложени на хакерски опити.
Нашата задача, тъй като потребителите на WordPress (с изключение на приноса в WordPress-общност), за поддържане на нашия сайт в безопасност от хора, които не искат да се даде достъп до сайта.
Друг плъгин WP Security Scan. Проверете сайта си за уязвимости и предлага възможни методи за коригиране на грешките, които е намерил.
Един от най-пренебрегвани методите за сигурност не е инсталирането на новите актуализации и корекции към вашия сайт.
Създаване файл .htaccess
Заедно с използването на плъгини, има няколко начина за защита, можете да кандидатствате с помощта на .htaccess файл, заедно с плъгини и редовни актуализации - това ще повиши нивото на сигурност на вашия сайт и ще ви даде допълнително ниво на защита.
Ще обсъдим някои начини за защита, и Аз ще ви покажа как и къде можете да добавите код откъси, за да ви помогнем да защитите вашия сайт.
Типичен .htaccess файл в WordPress изглежда така:
# BEGIN WordPress
RewriteEngine На
RewriteBase /
RewriteRule ^ индекс \. PHP $ - # 91; L # 93;
RewriteCond% # 123; REQUEST_FILENAME # 125; ! - е
RewriteCond% # 123; REQUEST_FILENAME # 125; ! - г
RewriteRule. / Index. PHP # 91; L # 93;
# END WordPress
Бих посъветвал всички промени в .htaccess файла се добавя след #END WordPress.
Защита WP-config.php
WP-config.php - този файл се намира в главната директория, който съхранява информация за вашия сайт, както и базата данни.
За да се предотврати достъпът до WP-config.php, добавете следните редове към файла .htaccess:
поръчате позволи. отричам
отрече от всичко
Достъп до администраторския панел само с вашия IP
Banim съмнителни потребители
Ако се окажете в трупите, че някой се опитва да проникна в сайта си и да изпрати много заявки към сайта си, можете да го изключите за достъп до сайта, използвайки този прост код в .htaccess:
поръчате позволи. отричам
отрече от 202. 090. 21. 1
позволи от всичко
поръчате позволи. отричам
отрече от 202. 090. 21. 1
отрече от 204. 090. 21. 2
позволи от всичко
Опции Всички - Указатели
Забраната за достъп до WP-съдържание
WP-съдържание папка съдържа снимки, теми и плъгини, WordPress е много важна папка, така че има смисъл да се предотврати неоторизиран достъп до нея.
Това ще изисква създаването на отделен файл .htaccess, който трябва да е в WP-съдържание папката, което позволява на потребителите да виждат изображения, CSS файлове и т.н. но той защитава важни PHP файлове:
Поръчка отрече. позволи "(XML | CSS | JPE г? | Png | GIF | JS) $."> Има определени файлове, които можете да защитите отделно, вместо блокиране на цялата папка. Например този код показва как можете да предотвратите достъпа до файла .htaccess. Името на файла може да се променя на всеки файл, който искате да се предпазите: # Защита на .htaccess Звучи налудничаво, нали? Ние прекарваме толкова много време да се притеснявате дали са инсталирани всички най-новите актуализации за сигурност, но ние губим от поглед факта, че .htaccess файл все още е отворен за атака. "^. * \. ([Hh] [Tt] [Аа])"> Този списък от методи на защита не се ограничава до изпълненията на данни, има няколко неща, които можете да направите, за да защитите вашия сайт с помощта на .htaccess. Но начините, по които съм извършил, за да защити най-важните файлове и папки на вашия сайт и да ги държи далеч от любопитни очи.
Отказ от всичко
Оставя се от всичко
Индивидуални средства за защита на файлове
поръчате позволи. отричам
отрече от всичко
.htaccess защита
поръчате позволи. отричам
отрече от всичко
отговарят на всички