Loncat ke Konten Utama

5 htaccess kiat untuk meningkatkan keamanan blog WordPress

Divi: tema WordPress termudah untuk digunakan

Divi: Tema WordPress terbaik sepanjang masa!

lebih 600.000 unduhan, Divi adalah tema WordPress paling populer di dunia. Sudah lengkap, mudah digunakan dan dilengkapi dengan lebih dari 62 template gratis. [Direkomendasikan]

File "..htaccess '(singkatan untuk "Akses Hypertext") di direktori blog Anda adalah file konfigurasi yang dapat Anda gunakan untuk mengganti pengaturan server web Anda.

Dengan pesanan bagus, Anda dapat mengaktifkan atau menonaktifkan fitur tertentu dan fitur tambahan untuk melindungi situs web Anda dari spammer, peretas, dan ancaman lainnya.

Beberapa dari perintah ini termasuk pengalihan, melindungi file tertentu, atau fungsi yang lebih canggih seperti perlindungan kata sandi atau melindungi gambar dari hotlinking.

Dalam tutorial ini kita akan melihat beberapa perubahan sederhana yang dapat Anda tambahkan ke file Anda ".Htaccess" untuk membuat blog Anda lebih aman

Tetapi sebelumnya, jika Anda belum pernah menginstal WordPress, temukan Bagaimana menginstal sebuah blog WordPress langkah 7 et Bagaimana menemukan, menginstal dan mengaktifkan tema WordPress di blog Anda

Kalau begitu mari kita pergi ke mengapa kita di sini.

Mengubah file .htaccess

Saat Anda mengaktifkan permalinks di WordPress, file .htaccess secara otomatis dibuat di root situs web Anda.

Ketika WordPress menulis ke file "..htaccess Dia selalu menulis data di antara hastag berikut:

# BEGIN WordPress
 #Akhir WordPress.  

Karakter "#Mengacu pada komentar dalam file, sehingga tidak akan mempengaruhi konfigurasi Anda.

File-file ini sangat kuat dan kesalahan sintaks sedikit pun, seperti melupakan karakter " <«, dapat membuat situs web Anda tidak tersedia. Karena itu penting untuk membuat cadangan file Anda .htaccess sebelum melakukan perubahan.

Baca juga panduan kami di Beberapa trik .htaccess Anda mungkin tahu

Beberapa sistem operasi tidak memungkinkan Anda untuk membuat file .htaccess. Cara terbaik untuk mengatasi masalah ini adalah:

  • Menggunakan Notepad atau editor teks yang serupa, tambahkan perintah Anda ke editor
  • Simpan file sebagai file . Txt
  • Kemudian kirim file ke situs web Anda
  • Setelah diunduh, ganti nama file untuk ".Htaccess"

Anda harus segera menyegarkan blog Anda untuk melihat apakah semuanya berjalan dengan baik. Jika tidak, Anda masih dapat mengembalikan file .htaccess lama.

Cara melindungi file wp-config.php Anda

Salah satu file yang paling penting dari instalasi WordPress Anda adalah file tersebut wp-config.php.

File ini terletak di akar instalasi WordPress Anda dan berisi rincian tentang konfigurasi dasar blog Anda, seperti kunci keamanan WordPress dan informasi koneksi basis data. Informasi ini tentu saja sensitif dan mereka yang mengaksesnya dapat merusak blog Anda.

Temukan juga milik kami Plugin 10 WordPress untuk melindungi konten situs web

Anda dapat melindungi file "wp-config.php" Anda dengan menambahkan teks berikut ke file htaccess Anda. :

Buat situs web Anda dengan Elementor dengan mudah

Elementor memungkinkan Anda untuk dengan mudah membuat desain situs web apa pun dengan tampilan profesional. Berhentilah membayar mahal untuk apa yang dapat Anda lakukan sendiri. [Gratis]

<file wp-config.php>

Agar memungkinkan, menyangkal

deny from all

</ File>

Tentu saja, Anda masih dapat mengakses file melalui FTP dan cPanel.

Bagaimana mencegah penjelajahan di folder WordPress

Lindungi folder WordPress Anda, adalah keamanan yang tidak jelas. Metode ini akan menyembunyikan folder Anda, yang akan mencegah pengguna melihat konten Anda.

Ini adalah praktik yang baik untuk menyembunyikan catatan Anda, yang berfungsi baik dengan metode perlindungan lainnya (yang kami daftar di artikel ini).

Untuk menyembunyikan folder Anda, Anda harus menambahkan kode ini ke file .htaccess:

Semua opsi -indeks

Bagaimana mencegahnya Hotlinking blog Anda

Hotlinking menghabiskan bandwidth Anda, yang terjadi ketika orang menggunakan gambar Anda di situs web lain. Jika hampir 10.000 orang dapat melihat gambar ini di situs web lain, maka biaya bandwidth tidak akan dibebankan ke situs web baru. (yang memanfaatkan gambar Anda)tetapi dengan biaya Anda.

Jadi anda bisa menambahkan kode ke file anda .htaccess untuk mencegah hotlinking di blog Anda:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]

Jangan lupa untuk mengubah nilainya " yourdomainname Dengan nama domain Anda, dan "Hotlink.gif" ke gambar yang menunjukkan bahwa hotlinking dinonaktifkan di blog Anda.

Batasi akses ke dasbor Anda

Ada beberapa cara untuk melindungi akses ke dasbor Anda. Cara termudah adalah dengan menggunakan alamat IP (terutama jika Anda mengakses blog Anda dari satu tempat). Untuk melakukan ini, Anda harus menambahkan baris kode berikut ke file htaccess baru.

memesan menyangkal, memungkinkan

biarkan dari yourip

deny from all

Ubah nilai "yourip" ke alamat IP Anda. Untuk menemukan alamat IP Anda, buka situs web berikut: IP-Saya, setelah Anda menambahkan IP Anda dan menyimpan file htaccess, kirimkan ke folder " / Wp-admin '(dan tidak lagi di akar instalasi).

Lihat juga panduan kami di Bagaimana untuk menyesuaikan dashboard WordPress untuk klien

Dengan melakukan tindakan ini, Anda akan menjadi satu-satunya yang mengakses dasbor Anda. Untuk menambahkan alamat IP baru (misalnya untuk direksi baru), Anda harus memodifikasi file .htaccess yang ada di folder « / Wp-admin , Dan tambahkan tepat setelah alamat IP Anda, kode berikut:

admin_ip_1, admin_ip_2, admin_ip_3

Dimana admin_ip_1 "" admin_ip_2 "Dan" admin_ip_3 Akan diganti dengan alamat IP yang valid sesuai dengan IP administrator yang berbeda.

Lindungi file .htaccess Anda

Anda tidak akan pernah aman jika fondasi sistem keamanan Anda sangat rentan. Karena itu Anda harus, melindungi file .htaccess Anda. Ketika pengunjung mencoba mengakses file Anda ".Htaccess", server akan menghasilkan halaman kesalahan secara otomatis (403).

Apakah Anda mencari tema dan plugin WordPress terbaik?

Unduh plugin terbaik dan tema WordPress di Envato dan buat situs web Anda dengan mudah. Sudah lebih dari 49.720.000 unduhan. [EKSKLUSIF]

Untuk melindungi file ".htaccess" Anda, Anda harus menambahkan kode ini:

<Files .htaccess>

Agar memungkinkan, menyangkal

deny from all

</ Files>

pendek kata

Mengedit file ".htaccess" Anda atau membuat ulang untuk subfolder dapat secara dramatis meningkatkan keamanan blog Anda. Jadi Anda dapat menggunakan tips ini untuk meningkatkan keamanan penambahan blog Anda dengan langkah-langkah lain yang Anda pelajari di web atau di sini di blogpascher.

Temukan juga beberapa tema dan plugin WordPress premium

Anda dapat menggunakan plugin WordPress lainnya untuk memberikan tampilan modern dan mengoptimalkan cengkeraman blog atau situs web Anda.

Kami menawarkan kepada Anda beberapa plugin WordPress premium yang akan membantu Anda melakukannya.

1. Komentar Facebook untuk WordPress dan WooCommerce

"WP Facebook Comments" adalah plugin WordPress premium yang memungkinkan pengguna untuk mengomentari konten blog Anda menggunakan akun Facebook mereka.

Pengguna juga dapat memilih untuk membagikan aktivitas komentar mereka dengan teman-teman mereka (dan teman-teman dari teman mereka) di Facebook.

Baca artikel kami di Bagaimana konten pemasaran mempengaruhi SEO blog Anda

Plugin ini dilengkapi dengan alat moderasi bawaan dan peringkat laporan sosial.

Download | Demo | Hébergement Web

2. Zxeion

Zxeion adalah plugin WordPress premium tangguh yang bertanggung jawab untuk meningkatkan keamanan situs web Anda. Plugin ini berisi kumpulan alat perlindungan dan keamanan yang akan melindungi situs web Anda dari kemungkinan serangan.

Sistem perlindungan real-time-nya akan membantu Anda mengidentifikasi ancaman ke situs web Anda dan memblokirnya, tanpa Anda harus melakukan apa pun.

Temukan kami Tema WordPress 10 untuk Membuat Situs Web Acara

Fitur utamanya adalah: perlindungan waktu nyata, dukungan pelanggan yang sangat baik, pembaruan rutin, pemblokir alamat IP, dokumentasi yang sangat baik, antarmuka modern dan profesional, dukungan pelanggan yang berdedikasi dan banyak lagi

Download | Demo | Hébergement Web

3. Keanggotaan WP

Plugin WordPress premium yang dimiliki Keanggotaan WP keuntungan menjadi multibahasa dan dikirim ke tanggal dengan hampir 11 bahasa dalam direktori-nya. Ini akan membantu Anda menyukai plugin WordPress lainnya di daftar ini untuk melindungi konten Anda.

Sebagai fitur utama, ia menawarkan antara lain: dukungan untuk beberapa gateway pembayaran - Paypal, Stripe-, beberapa model kisi harga, Templat 2 halaman yang didedikasikan untuk registrasi, 5 model bagian profil.

Buat Toko Online Anda dengan mudah

Unduh WooCommerce gratis, plugin e-commerce terbaik untuk menjual produk fisik dan digital Anda di WordPress. [Rekomendasi]

Namun, kekuatannya terletak pada kenyataan bahwa Anda hampir tidak perlu mengkonfigurasi atau menyesuaikannya. Instal saja dan mulai melindungi konten Anda.

Download | Demo | Hébergement Web

Sumber Daya yang Direkomendasikan

Temukan sumber daya lain yang direkomendasikan yang akan menemani Anda dalam membuat dan mengelola situs web Anda.

Kesimpulan

Di sini! Itu saja untuk tutorial ini. Kami harap ini akan membantu Anda meningkatkan keamanan blog WordPress Anda. Jangan ragu untuk melakukannya berbagi dengan teman-teman Anda di jejaring sosial favorit Anda.

Namun, Anda juga akan dapat berkonsultasi dengan kami ressources, jika Anda memerlukan lebih banyak elemen untuk melaksanakan proyek pembuatan situs Internet Anda, dengan membaca panduan kami di Pembuatan blog WordPress.

Dan jika Anda memiliki saran atau komentar, tinggalkan di bagian kami komentar.

...

Artikel ini berisi komentar 2
  1. Halo,

    Terimakasih atas informasinya, saya sudah punya blog yang di hack dengan suntikan ke database kredensial seperti admin / admin, lalu mereka masuk ke blog anda dan melakukan apapun yang mereka mau.

    Dengan tambahan htaccess, tidak masuk ke halaman login, inilah yang saya lakukan:

    Pemasangan file htaccess di root server (bukan situs)

    ErrorDocument 401 "Akses Tidak Sah"
    ErrorDocument 403 "Terlarang"

    AuthName "Hanya Resmi"
    Dasar AuthType
    AuthUserFile /home/.../password <-path menurut tuan rumah Anda
    membutuhkan pengguna yang valid

    dan file .motdepass yang berisi login dan kata sandi terenkripsi Anda dengan alamat ini: http://www.htaccesstools.com/htpasswd-generator/

    Ini memberi dua login untuk dilakukan saat mengerjakan wordpress-nya tapi saya lebih suka bangun dengan blog yang diretas!

    Patrick

    1. Hi Patrick,

      Ya, itu tip bagus dan terima kasih telah berbagi. Setelah itu, saya akan mengatakan ini lebih untuk blogger menengah.

      Thierry

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.

Kembali ke atas
14 saham
saham13
menciak1
Register