Методи за защита на блог в WordPress, използвайки
По-рано, аз някак си говорихме за .htaccess файлова система за оптимизиране на стойността на обекта, и говорихме за това как да конфигурирате .htaccess за оптимизация на уеб сайт. Днес отново сме загрижени за този файл, но този път по отношение на сигурността на сайта, .htaccess сигурност.
Комплекс няма нищо. Аз не съм силен с познанията си бързо разбра, така че ако - любител, а след това не се притеснявайте, всичко, което получаваш.
Всичко, което трябва да знаете - това е в общата концепция за WordPress, има първоначален умения за развитие на код, добре, малко време.
. В повече от 70 милиона, така че няма да се налага да се докаже, днес, WordPress потребители по целия свят, че Wordpress - това е най-добрият CMS. Това е любимата ми двигател, аз работя от дълго време с него и мисля, че повечето блогъри споделят моето мнение. В допълнение, потребителите на WordPress повече от потребителите на такива популярни търсачки като Joomla и Drupal
От време на време в администраторския панел виждаме, че има нова версия на двигателя, и трябва да бъдат актуализирани. Но ако мислите, че това е така, тогава защо всичко това се прави? Една от причините е безопасността. Как безопасно е двигателят WordPress? Нека на достъпни за всички нас се опитват да разберат.
От една страна, много добра, че броят на потребителите на WordPress непрекъснато се разраства. Например, когато имам някакви проблеми с двигателя, веднага отидете на форум за WordPress. Създам тема, и аз съм сигурен, че някой ще отговори. Особено приятен за мен YB Кой е там, за да общуват, той знае. Така че, това е от една страна. От друга страна, бързото нарастване на броя на потребителите на двигателя подбуждане на някои задник на различните видове негативност.
По мое мнение, някои неща са по-добре държат далеч от любопитни очи. Днес има много плъгини, които увеличават WordPress сигурност. Един от тях - Вход Lockdown. Тази приставка монитори използват сайта, записва ПР, и когато дейността на определен IP надвишава определен процент, те са блокирани). Тази приставка не е единствен по рода си. Например, друг полезен - WP Security Scan. Приставката следи всичките си файлове, намира уязвимости в тях и да предлага решения на проблема
Като цяло, по-голямата част на двигателя актуализации WordPress са принудени и затворете дупките, които са били в предишната версия. Това означава, че актуализации proihodit главно от съображения за сигурност. Ето защо не трябва да се игнорира актуализацията. Особено, защото актуализацията - въпроса за една минута. Да, ако се намирате в сайта корен файлове License.txt и ReadMe.html. по-добре е да ги премахнете от там. Защо да е минувач знаете коя версия на сценария, използван в нашия уебсайт?
Сега относно конфигурирането на .htaccess
Като цяло, разбира се, с помощта на всички приставки, е много по-лесно. Задам и да забравите. Не трябва да отидете в кода, нещо, което има да се качват и т.н. Но, от друга страна, дори и да не притежават умения за програмиране. това не означава, че не може самостоятелно да се направят необходимите промени. Толкова е просто. Виж. Конфигуриране на всичко минава през .htaccess. Не казвам, че всички тези действия ще ви предпазват от всякакви заплахи, но все едно, значително ще подобри безопасността на .htaccess. и на сайта като цяло, така че те не трябва да бъдат игнорирани.
По-долу ще ви покаже какви промени можете да направите, за да си .htaccess файл. Всички те не са длъжни да прилагат. Вижте сами какво ви подхожда най-много.
Тук е стандартен файл .htaccess:
# BEGIN WordPress
Всички промени ще бъдат направени в .htaccess, трябва да се направи след #END, а не преди!
В този случай, можете да спите спокойно, защото знаем, че нищо не е счупен на WordPress, и като че ли това nakosyachit, че ще бъде лесно да се намери промени и се връщам.
Защитете WP-config.php
Ако сте задали своя Vorpress двигател, файлът config.php ще бъде известен за вас, тъй като тя съдържа всички необходими параметри на обекта. И този файл със сигурност не трябва да попаднат в неподходящи ръце.
Поради това, достъпът до който искате да ограничите файла. За да направите това, да направи следните промени в .htaccess: