הקובץ " ..htaccess "(קיצור של "Access Hypertext") בספריית הבלוג שלך הוא קובץ תצורה שבו אתה יכול להשתמש כדי להחליף את ההגדרות של שרת האינטרנט שלך.
עם פקדים טובים, אתה יכול להפעיל או להשבית תכונות ותכונות מסוימות כדי להגן על האתר שלך מפני שולחי דואר זבל, האקרים ואיומים אחרים.
חלק מהפקודות הללו כוללות העברה מחדש, הגנה על קבצים מסוימים, או פונקציות מתקדמות יותר כגון הגנת סיסמא או הגנה על תמונה מפני קישור חם.
במדריך זה נראה כמה שינויים פשוטים שתוכלו להוסיף לקובץ ".הטקסס" כדי להבטיח את הבלוג שלך יותר
אך ראשית, אם מעולם לא התקנת את וורדפרס, גלה זאת כיצד להתקין א בלוג וורדפרס בארבע שלבים et איך למצוא, להתקין ולהפעיל WordPress נושא בבלוג שלך
אז בוא נלך למה אנחנו כאן.
שינוי קובץ htaccess
כשאתה מפעיל קישורי permalinks ב- WordPress, קובץ .htaccess נוצר אוטומטית בשורש האתר שלך.
כש- WordPress כותב ל- “..htaccess ", זה תמיד כותב את הנתונים בין השלבים הבאים:
# BEGIN WordPress
#וורדפרס End.
הדמות "#מתייחס לתגובות בקובץ, כך שהן לא ישפיעו על התצורה שלך.
קבצים אלה הם עוצמתיים ושגיאת התחביר הקלה ביותר, כגון שכחת דמות " <", יכול להפוך את האתר שלך לא זמין. לכן חשוב לבצע גיבוי לקובץ שלך .htaccess לפני ביצוע שינויים.
קרא גם את המדריך שלנו בנושא כמה טריקים .htaccess שאתה בוודאי יודע
מערכות הפעלה מסוימות אינן מאפשרות ליצור קובץ .htaccess. הדרך הטובה ביותר לעקוף בעיה זו היא:
- באמצעות פנקס רשימות או עורך טקסט דומה, הוסף את הפקודות שלך לעורך
- שמור את הקובץ כקובץ .טקסט
- ואז שלח את הקובץ לאתר שלך
- לאחר ההורדה, שנה את שם הקובץ עבור ". גישה"
עליך לרענן את הבלוג שלך מייד כדי לראות אם הכל מתנהל כשורה. אחרת, אתה עדיין יכול לשחזר את קובץ ה- .htaccess הישן.
כיצד להגן על קובץ wp-config.php שלך
אחד הקבצים החשובים ביותר בהתקנת WordPress שלך הוא. wp-config.php.
קובץ זה ממוקם בשורש התקנת הוורדפרס שלך ומכיל פרטים על התצורה הבסיסית של הבלוג שלך, כגון מפתחות האבטחה של WordPress ומידע על חיבור מסד נתונים. מידע זה כמובן רגיש ומי שגישה אליו יכול לפגוע בבלוג שלך.
גלה גם את שלנו תוספי וורדפרס של 10 להגנה על תוכן אתר
באפשרותך להגן על קובץ "wp-config.php" על ידי הוספת הטקסט הבא לקובץ htaccess שלך. :
להורות לאפשר, להכחיש להכחיש מכל
כמובן, עדיין תוכל לגשת לקובץ באמצעות FTP וב- cPanel.
כיצד למנוע גלישה בתיקיות וורדפרס
הגן על תיקיות הוורדפרס שלך, הוא אבטחה מעורפלת. שיטה זו תסתיר את התיקיות שלך, שתמנע ממשתמשים לראות את התוכן שלך.
שיטה טובה להסתיר את הרשומות שלך, שעובדת מצוין עם שיטות הגנה אחרות (אנו מוסיפים במאמר זה).
כדי להסתיר את התיקיות שלך, עליך להוסיף קוד זה לקובץ .htaccess:
אפשרויות כל המדדים
כיצד למנוע hotlinking הבלוג שלך
קישור חם מרוקן את רוחב הפס שלך, וזה קורה כאשר אנשים משתמשים בתמונות שלך באתר אחר. אם כמעט 10.000 אנשים יכולים לראות תמונה זו באתר אחר, עלויות רוחב הפס לא יחויבו באתר החדש. (מה שהופך את השימוש התמונה שלך)אבל על חשבונך.
אז אתה יכול להוסיף קוד לקובץ שלך .htaccess כדי למנוע קישור חם בבלוג שלך:
שכתוב RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER} ^ http: // (. Www) Yourdomainname /.*$ [CN]? RewriteRule (GIF | jpg) $ http // yourdomainname /hotlink.gif [R, L].
אל תשכח לשנות את הערך " yourdomainname לפי שם התחום שלך, ו- "Hotlink.gif" לתמונה המציינת hotlinking מושבת בבלוג שלך.
הגבל את הגישה ללוח המחוונים שלך
יש כמה דרכים להגן על הגישה ללוח המחוונים שלך. הדרך הקלה ביותר היא להשתמש בכתובות IP (במיוחד אם אתה ניגש לבלוג שלך ממקום אחד). לשם כך עליך להוסיף את שורת הקוד הבאה על קובץ .htaccess חדש.
כדי להכחיש, לאפשר לאפשר מן yourip להכחיש מכל
שנה את הערך "yourip" לכתובת ה- IP שלך. כדי למצוא את כתובת ה- IP שלך, עבור לאתר הבא: ה- IP שלי, לאחר שהוספת את ה- IP ושמרת את קובץ ה- htaccess, שלח אותו לתיקיה " / Wp-מנהל "(וכבר לא בשורש ההתקנה).
עיין גם במדריך שלנו בנושא כיצד להתאים אישית את לוח המחוונים עבור לקוח
על ידי ביצוע פעולה זו אתה תהיה היחיד שיגשת ללוח המחוונים שלך. להוסיף כתובת IP חדשה (לדירקטורים חדשים, למשל), תצטרך לשנות את קובץ ה- .htaccess שנמצא בתיקיה « / Wp-מנהל », והוסף רק אחרי כתובת ה- IP שלך, את הקוד הבא:
admin_ip_1, admin_ip_2, admin_ip_3
איפה admin_ip_1 "" admin_ip_2 "וגם" admin_ip_3 יוחלף בכתובות IP תקפות המתאימות ל- IP שונים של מנהלי המערכת.
הגן על קובץ ".htaccess" שלך
לעולם לא תהיה בטוח אם בסיס היסוד של מערכת האבטחה שלך פגיע. לכן עליכם להגן על קובץ ה- .htaccess שלכם. כאשר מבקר מנסה לגשת לקובץ שלך ".הטקסס", השרת ייצור דף שגיאה באופן אוטומטי (403).
כדי להגן על קובץ ".htaccess" שלך, עליך להוסיף את הקוד הזה:
להורות לאפשר, להכחיש להכחיש מכל
בקצרה
עריכת קובץ ה- ".htaccess" או יצירת קובץ חדש לתיקיות משנה יכולים להגביר מאוד את האבטחה של הבלוג שלך. לכן תוכלו להשתמש בטיפים אלה בכדי לשפר את האבטחה בבלוג שלכם בנוסף לאמצעים אחרים שלמדתם באינטרנט או כאן בבלוגפאשר.
גלה גם כמה נושאים ותוספי וורדפרס מובחרים
אתה יכול להשתמש באחר תוספים וורדפרס לתת מראה מודרני ולייעל את הטיפול בבלוג או באתר שלך.
אנו מציעים לכם כאן כמה תוספי וורדפרס מובחרים שיעזרו לכם לעשות זאת.
1. תגובות פייסבוק עבור WordPress ו- WooCommerce
"תגובות פייסבוק של WP" הוא א התוסף וורדפרס פרימיום המאפשר למשתמשים להגיב על תוכן הבלוג שלך באמצעות חשבונות הפייסבוק שלהם.
משתמשים יכולים גם לבחור לשתף את פעילויות התגובה שלהם עם חבריהם (וחבריהם של חבריהם) בפייסבוק.
קרא את המאמר שלנו בנושא איך תוכן שיווקי משפיע על SEO של הבלוג שלך
תוסף זה מגיע עם כלי ניהול מובנה ודירוג דוחות חברתיים.
הורד | הדגמה | אירוח אתרים
2. Zxeion
Zxeion הוא חזק התוסף וורדפרס פרימיום אחראי לשיפור האבטחה של האתר שלך. תוסף זה מכיל אוסף של כלי הגנה ואבטחה שיגנו על האתר שלך מפני התקפות אפשריות.
מערכת ההגנה בזמן אמת שלה תעזור לך לזהות איומים באתר שלך ולחסום אותם, מבלי שתצטרך לעשות דבר.
גלה שלנו 10 ערכות נושא של WordPress ליצירת אתר אירועים
המאפיינים העיקריים שלו הם: הגנה בזמן אמת, תמיכת לקוחות מעולה, עדכונים שוטפים, חוסם כתובות IP, תיעוד מעולה, ממשק מודרני ומקצועי, תמיכת לקוחות ייעודית ואחרים.
הורד | הדגים | אירוח אתרים
3. חברות WP
Le התוסף וורדפרס לחברי WP פרימיום יש היתרון בלהיות רב לשוני ועד כה מגיע עם כמעט 11 שפות ברפרטואר שלו. הוא יעזור לך כמו שאחרים עושים תוספים וורדפרס מתוך רשימה זו כדי להגן על התוכן שלך.
כתכונות עיקריות הוא מציע בין היתר: תמיכה במספר שערי תשלום - Paypal, Strip-, מספר דגמים של רשת מחירים, 2 תבניות עמוד המוקדשות לרישום, 5 דגמים של קטע פרופיל.
עם זאת, כוחו טמון בעובדה שכמעט ולא תצטרך להגדיר או להתאים אותה אישית. פשוט התקן אותו ולהתחיל להגן על התוכן שלך.
הורד | הדגים | אירוח אתרים
משאבים מומלצים
גלה על משאבים מומלצים אחרים שיעזרו לך לבנות ולנהל את האתר שלך.
- 9 תוספי וורדפרס להגבלת הגישה לתוכן שלך
- 9 תוספי וורדפרס להתאמה אישית של דף הבית שלך
- 6 תוספי וורדפרס כדי להבטיח תאימות של GDPR של בלוג
- 5 תוספי וורדפרס ליצירת טבלאות מגיבות
סיכום
כך ! זהו המדריך הזה. אנו מקווים שזה יעזור לך לשפר את האבטחה שלך בלוג וורדפרס. אל תהסס שתף עם חבריך ברשתות החברתיות המועדפות עליך.
עם זאת, תוכל גם להיות מסוגל להתייעץ שלנו ressources, אם אתה זקוק ליותר אלמנטים לביצוע הפרויקטים שלך ליצירת אתרי אינטרנט, עיין במדריך שלנו בנושא יצירת בלוג של וורדפרס.
ואם יש לך הצעות או הערות, השאר אותם בקטע שלנו commentaires.
...
שלום,
תודה על המידע, הזריקתי בעבר בלוגים למאגר מזהים כמו מנהל / מנהל, ואז הם נכנסים לבלוג שלך ועושים שם כל מה שהם רוצים.
עם גישה נוספת ל- ht, הם לא יכולים להגיע לדף הכניסה. הנה מה שעשיתי:
הגדרת קובץ htaccess בתיקיית השורש של השרת (לא באתר)
ErrorDocument 401 "גישה לא מורשית"
ErrorDocument 403 "אסור"
שם Auth "מורשה בלבד"
AuthType בסיסי
AuthUserFile /home/…/.motdepasse <-נתיב בהתאם למארח שלך
דורש-חוקי של משתמש
וקובץ .motdepasse המכיל את שם המשתמש והסיסמה שלך מוצפן עם הכתובת הזו: http://www.htaccesstools.com/htpasswd-generator/
זה נותן שני להתחבר כאשר עובד על וורדפרס אבל אני מעדיף את זה כי מתעורר עם בלוג פרוץ!
פטריק
היי פטריק,
כן זה טיפ טוב ותודה על השיתוף. ואז אני אגיד שזה מיועד יותר לבלוגרים בינוניים.
תיירי