Berkas " ..htaccess '(singkatan dari "Hypertext Access") di direktori blog Anda adalah file konfigurasi yang dapat Anda gunakan untuk mengganti pengaturan server web Anda.
Dengan pesanan bagus, Anda dapat mengaktifkan atau menonaktifkan fitur tertentu dan fitur tambahan untuk melindungi situs web Anda dari spammer, peretas, dan ancaman lainnya.
Beberapa dari perintah ini termasuk pengalihan, melindungi file tertentu, atau fungsi yang lebih canggih seperti perlindungan kata sandi atau perlindungan gambar dari hotlinking.
Dalam tutorial ini kita akan melihat beberapa perubahan sederhana yang dapat Anda tambahkan ke file Anda ".Htaccess" untuk membuat blog Anda lebih aman
Tetapi pertama-tama, jika Anda belum pernah menginstal WordPress, cari tahu Cara memasang blog WordPress dalam 7 langkah et Bagaimana menemukan, menginstal dan mengaktifkan tema WordPress di blog Anda
Kalau begitu mari kita pergi ke mengapa kita di sini.
Mengubah file .htaccess
Saat Anda mengaktifkan permalinks di WordPress, file .htaccess secara otomatis dibuat di root situs web Anda.
Saat WordPress menulis ke "..htaccess ", Itu selalu menulis data di antara hasstag berikut:
# BEGIN WordPress
#Akhir WordPress.
Karakter "#Mengacu pada komentar dalam file, sehingga tidak akan mempengaruhi konfigurasi Anda.
File ini kuat dan kesalahan sintaks sekecil apa pun, seperti lupa karakter " <", dapat membuat situs web Anda tidak tersedia. Karena itu penting untuk membuat cadangan file Anda .htaccess sebelum melakukan perubahan.
Baca juga panduan kami di Beberapa trik .htaccess Anda mungkin tahu
Beberapa sistem operasi tidak mengizinkan Anda membuat file .htaccess. Cara terbaik untuk mengatasi masalah ini adalah:
- Menggunakan Notepad atau editor teks serupa, tambahkan perintah Anda ke editor
- Simpan file sebagai file . Txt
- Kemudian kirim file ke situs web Anda
- Setelah diunduh, ganti nama file untuk ".Htaccess"
Anda harus segera menyegarkan blog Anda untuk melihat apakah semuanya berjalan dengan baik. Jika tidak, Anda masih dapat mengembalikan file .htaccess lama.
Cara melindungi file wp-config.php Anda
Salah satu file terpenting dalam instalasi WordPress Anda adalah. wp-config.php.
File ini terletak di akar instalasi WordPress Anda dan berisi rincian tentang konfigurasi dasar blog Anda, seperti kunci keamanan WordPress dan informasi koneksi basis data. Informasi ini tentu saja sensitif dan mereka yang mengaksesnya dapat merusak blog Anda.
Temukan juga milik kami Plugin 10 WordPress untuk melindungi konten situs web
Anda dapat melindungi file "wp-config.php" Anda dengan menambahkan teks berikut ke file htaccess Anda. :
Agar memungkinkan, menyangkal deny from all
Tentu saja, Anda masih dapat mengakses file melalui FTP dan di cPanel.
Bagaimana mencegah penjelajahan di folder WordPress
Lindungi folder WordPress Anda, adalah keamanan yang tidak jelas. Metode ini akan menyembunyikan folder Anda, yang akan mencegah pengguna melihat konten Anda.
Ini adalah praktik yang baik untuk menyembunyikan catatan Anda, yang berfungsi baik dengan metode perlindungan lainnya (yang kami daftar di artikel ini).
Untuk menyembunyikan folder Anda, Anda perlu menambahkan kode ini ke file .htaccess:
Semua opsi -indeks
Bagaimana mencegahnya Hotlinking blog Anda
Hotlinking menghabiskan bandwidth Anda, yang terjadi ketika orang menggunakan gambar Anda di situs web lain. Jika hampir 10.000 orang dapat melihat gambar ini di situs web lain, maka biaya bandwidth tidak akan dibebankan ke situs web baru. (yang memanfaatkan gambar Anda)tetapi dengan biaya Anda.
Jadi anda bisa menambahkan kode ke file anda .htaccess untuk mencegah hotlinking di blog Anda:
RewriteEngine On RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC] RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]
Jangan lupa untuk mengubah nilainya " yourdomainname Dengan nama domain Anda, dan "Hotlink.gif" ke gambar yang menunjukkan bahwa hotlinking dinonaktifkan di blog Anda.
Batasi akses ke dasbor Anda
Ada beberapa cara untuk melindungi akses ke dasbor Anda. Cara termudah adalah dengan menggunakan alamat IP (terutama jika Anda mengakses blog Anda dari satu tempat). Untuk melakukan ini, Anda harus menambahkan baris kode berikut ke file htaccess baru.
memesan menyangkal, memungkinkan biarkan dari yourip deny from all
Ubah nilai "yourip" ke alamat IP Anda. Untuk menemukan alamat IP Anda, buka situs web berikut: IP-Saya, setelah Anda menambahkan IP Anda dan menyimpan file htaccess, kirimkan ke folder " / Wp-admin '(dan tidak lagi di akar instalasi).
Lihat juga panduan kami di Bagaimana untuk menyesuaikan dashboard WordPress untuk klien
Dengan melakukan tindakan ini, Anda akan menjadi satu-satunya yang mengakses dasbor Anda. Untuk menambahkan alamat IP baru (misalnya untuk direksi baru), Anda harus memodifikasi file .htaccess yang ada di folder « / Wp-admin », Dan tambahkan setelah alamat IP Anda, kode berikut:
admin_ip_1, admin_ip_2, admin_ip_3
Dimana admin_ip_1 "" admin_ip_2 "Dan" admin_ip_3 Akan diganti dengan alamat IP yang valid sesuai dengan IP yang berbeda dari administrator.
Lindungi file ".htaccess" Anda
Anda tidak akan pernah aman jika fondasi sistem keamanan Anda sangat rentan. Karena itu Anda harus, melindungi file .htaccess Anda. Ketika pengunjung mencoba mengakses file Anda ".Htaccess", server akan menghasilkan halaman kesalahan secara otomatis (403).
Untuk melindungi file ".htaccess" Anda, Anda harus menambahkan kode ini:
Agar memungkinkan, menyangkal deny from all
pendek kata
Mengedit file ".htaccess" atau membuat subfolder baru dapat meningkatkan keamanan blog Anda secara signifikan. Oleh karena itu, Anda dapat menggunakan tip ini untuk meningkatkan keamanan blog Anda selain tindakan lain yang telah Anda pelajari di web atau di sini di blogpascher.
Temukan juga beberapa tema dan plugin WordPress premium
Anda dapat menggunakan yang lain plugin WordPress untuk memberikan tampilan yang modern dan untuk mengoptimalkan penanganan blog atau website Anda.
Kami menawarkan kepada Anda beberapa plugin WordPress premium yang akan membantu Anda melakukannya.
1. Komentar Facebook untuk WordPress dan WooCommerce
"Komentar Facebook WP" adalah WordPress Plugin premium yang memungkinkan pengguna untuk mengomentari konten blog Anda menggunakan akun Facebook mereka.
Pengguna juga dapat memilih untuk membagikan aktivitas komentar mereka dengan teman-teman mereka (dan teman-teman dari teman mereka) di Facebook.
Baca artikel kami di Bagaimana konten pemasaran mempengaruhi SEO blog Anda
Plugin ini dilengkapi dengan alat moderasi bawaan dan peringkat laporan sosial.
Download | Demo | Hébergement Web
2. Zxeion
Zxeion sangat kuat WordPress Plugin premium yang bertanggung jawab untuk meningkatkan keamanan situs web Anda. Plugin ini berisi kumpulan alat perlindungan dan keamanan yang akan melindungi situs web Anda dari kemungkinan serangan.
Sistem perlindungan real-time-nya akan membantu Anda mengidentifikasi ancaman ke situs web Anda dan memblokirnya, tanpa Anda harus melakukan apa pun.
Temukan kami Tema WordPress 10 untuk Membuat Situs Web Acara
Fitur utamanya adalah: perlindungan waktu nyata, dukungan pelanggan yang sangat baik, pembaruan rutin, pemblokir alamat IP, dokumentasi yang sangat baik, antarmuka modern dan profesional, dukungan pelanggan khusus, dan lainnya.
Download | Demo | Hébergement Web
3. Keanggotaan WP
Le WordPress Plugin Keanggotaan WP premium miliki keuntungan menjadi multibahasa dan sejauh ini hadir dengan hampir 11 bahasa dalam repertoarnya. Dia akan membantu Anda seperti yang dilakukan orang lain plugin WordPress dari daftar ini untuk melindungi konten Anda.
Sebagai fitur utama, ia menawarkan antara lain: dukungan untuk beberapa gateway pembayaran - Paypal, Stripe-, beberapa model kisi harga, Templat 2 halaman yang didedikasikan untuk registrasi, 5 model bagian profil.
Namun, kekuatannya terletak pada kenyataan bahwa Anda hampir tidak perlu mengkonfigurasi atau menyesuaikannya. Instal saja dan mulai melindungi konten Anda.
Download | Demo | Hébergement Web
Sumber Daya yang Direkomendasikan
Cari tahu tentang sumber daya lain yang direkomendasikan untuk membantu Anda membangun dan mengelola situs web Anda.
- Plugin 9 WordPress untuk membatasi akses ke konten Anda
- Plugin 9 WordPress untuk menyesuaikan beranda Anda
- Plugin 6 WordPress untuk memastikan kepatuhan GDPR terhadap sebuah blog
- 5 plugin WordPress untuk membuat tabel responsif
Kesimpulan
Jadi ! Itu saja untuk tutorial ini. Kami harap ini membantu Anda meningkatkan keamanan blog WordPress. Jangan sungkan berbagi dengan teman-teman Anda di jejaring sosial favorit Anda.
Namun, Anda juga akan dapat berkonsultasi dengan kami ressources, jika Anda memerlukan lebih banyak elemen untuk melaksanakan proyek pembuatan situs Internet Anda, dengan membaca panduan kami di Pembuatan blog WordPress.
Dan jika Anda memiliki saran atau komentar, tinggalkan di bagian kami komentar.
...
Halo,
Terima kasih atas infonya, saya sudah pernah menginjeksikan beberapa blog ke dalam database ID seperti admin / admin sebelumnya, lalu mereka masuk ke blog Anda dan melakukan apa pun yang mereka inginkan di sana.
Dengan htaccess ekstra, mereka tidak dapat mencapai halaman login, inilah yang saya lakukan:
Pemasangan file htaccess di root server (bukan situs)
ErrorDocument 401 "Akses Tidak Sah"
ErrorDocument 403 "Forbidden"
AuthName "Hanya Resmi"
Dasar AuthType
AuthUserFile /home/…/.motdepasse <-path tergantung pada host Anda
membutuhkan pengguna yang valid
dan file .motdepass yang berisi login dan kata sandi terenkripsi Anda dengan alamat ini: http://www.htaccesstools.com/htpasswd-generator/
Ini memberi dua login untuk dilakukan saat mengerjakan wordpress-nya tapi saya lebih suka bangun dengan blog yang diretas!
Patrick
Hi Patrick,
Ya, ini tip yang bagus dan terima kasih telah berbagi. Maka saya akan mengatakan bahwa ini lebih untuk blogger menengah.
Thierry