Berkas " ..htaccess '(singkatan dari "Hypertext Access") di direktori blog Anda adalah file konfigurasi yang dapat Anda gunakan untuk mengganti pengaturan server web Anda.

Dengan pesanan bagus, Anda dapat mengaktifkan atau menonaktifkan fitur tertentu dan fitur tambahan untuk melindungi situs web Anda dari spammer, peretas, dan ancaman lainnya.

Beberapa dari perintah ini termasuk pengalihan, melindungi file tertentu, atau fungsi yang lebih canggih seperti perlindungan kata sandi atau perlindungan gambar dari hotlinking.

Dalam tutorial ini kita akan melihat beberapa perubahan sederhana yang dapat Anda tambahkan ke file Anda ".Htaccess" untuk membuat blog Anda lebih aman

Tetapi pertama-tama, jika Anda belum pernah menginstal WordPress, cari tahu Cara memasang blog WordPress dalam 7 langkah et Bagaimana menemukan, menginstal dan mengaktifkan tema WordPress di blog Anda 

Kalau begitu mari kita pergi ke mengapa kita di sini.

Mengubah file .htaccess

Saat Anda mengaktifkan permalinks di WordPress, file .htaccess secara otomatis dibuat di root situs web Anda.

Saat WordPress menulis ke "..htaccess ", Itu selalu menulis data di antara hasstag berikut:

# BEGIN WordPress
 #Akhir WordPress. 

Karakter "#Mengacu pada komentar dalam file, sehingga tidak akan mempengaruhi konfigurasi Anda.

File ini kuat dan kesalahan sintaks sekecil apa pun, seperti lupa karakter " <", dapat membuat situs web Anda tidak tersedia. Karena itu penting untuk membuat cadangan file Anda .htaccess sebelum melakukan perubahan.

Baca juga panduan kami di Beberapa trik .htaccess Anda mungkin tahu

Beberapa sistem operasi tidak mengizinkan Anda membuat file .htaccess. Cara terbaik untuk mengatasi masalah ini adalah:

  • Menggunakan Notepad atau editor teks serupa, tambahkan perintah Anda ke editor
  • Simpan file sebagai file . Txt
  • Kemudian kirim file ke situs web Anda
  • Setelah diunduh, ganti nama file untuk ".Htaccess"

Anda harus segera menyegarkan blog Anda untuk melihat apakah semuanya berjalan dengan baik. Jika tidak, Anda masih dapat mengembalikan file .htaccess lama.

Cara melindungi file wp-config.php Anda

Salah satu file terpenting dalam instalasi WordPress Anda adalah. wp-config.php.

File ini terletak di akar instalasi WordPress Anda dan berisi rincian tentang konfigurasi dasar blog Anda, seperti kunci keamanan WordPress dan informasi koneksi basis data. Informasi ini tentu saja sensitif dan mereka yang mengaksesnya dapat merusak blog Anda.

Temukan juga milik kami Plugin 10 WordPress untuk melindungi konten situs web

Anda dapat melindungi file "wp-config.php" Anda dengan menambahkan teks berikut ke file htaccess Anda. :



Agar memungkinkan, menyangkal

deny from all

Tentu saja, Anda masih dapat mengakses file melalui FTP dan di cPanel.

Bagaimana mencegah penjelajahan di folder WordPress

Lindungi folder WordPress Anda, adalah keamanan yang tidak jelas. Metode ini akan menyembunyikan folder Anda, yang akan mencegah pengguna melihat konten Anda.

Ini adalah praktik yang baik untuk menyembunyikan catatan Anda, yang berfungsi baik dengan metode perlindungan lainnya (yang kami daftar di artikel ini).

Untuk menyembunyikan folder Anda, Anda perlu menambahkan kode ini ke file .htaccess:

Semua opsi -indeks

Bagaimana mencegahnya Hotlinking blog Anda

Hotlinking menghabiskan bandwidth Anda, yang terjadi ketika orang menggunakan gambar Anda di situs web lain. Jika hampir 10.000 orang dapat melihat gambar ini di situs web lain, maka biaya bandwidth tidak akan dibebankan ke situs web baru. (yang memanfaatkan gambar Anda)tetapi dengan biaya Anda.

Jadi anda bisa menambahkan kode ke file anda .htaccess untuk mencegah hotlinking di blog Anda:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]

Jangan lupa untuk mengubah nilainya " yourdomainname Dengan nama domain Anda, dan "Hotlink.gif" ke gambar yang menunjukkan bahwa hotlinking dinonaktifkan di blog Anda.

Batasi akses ke dasbor Anda

Ada beberapa cara untuk melindungi akses ke dasbor Anda. Cara termudah adalah dengan menggunakan alamat IP (terutama jika Anda mengakses blog Anda dari satu tempat). Untuk melakukan ini, Anda harus menambahkan baris kode berikut ke file htaccess baru.

memesan menyangkal, memungkinkan

biarkan dari yourip

deny from all

Ubah nilai "yourip" ke alamat IP Anda. Untuk menemukan alamat IP Anda, buka situs web berikut: IP-Saya, setelah Anda menambahkan IP Anda dan menyimpan file htaccess, kirimkan ke folder " / Wp-admin '(dan tidak lagi di akar instalasi).

Lihat juga panduan kami di Bagaimana untuk menyesuaikan dashboard WordPress untuk klien

Dengan melakukan tindakan ini, Anda akan menjadi satu-satunya yang mengakses dasbor Anda. Untuk menambahkan alamat IP baru (misalnya untuk direksi baru), Anda harus memodifikasi file .htaccess yang ada di folder « / Wp-admin », Dan tambahkan setelah alamat IP Anda, kode berikut:

admin_ip_1, admin_ip_2, admin_ip_3

Dimana admin_ip_1 "" admin_ip_2 "Dan" admin_ip_3 Akan diganti dengan alamat IP yang valid sesuai dengan IP yang berbeda dari administrator.

Lindungi file ".htaccess" Anda

Anda tidak akan pernah aman jika fondasi sistem keamanan Anda sangat rentan. Karena itu Anda harus, melindungi file .htaccess Anda. Ketika pengunjung mencoba mengakses file Anda ".Htaccess", server akan menghasilkan halaman kesalahan secara otomatis (403).

Untuk melindungi file ".htaccess" Anda, Anda harus menambahkan kode ini:



Agar memungkinkan, menyangkal

deny from all

pendek kata

Mengedit file ".htaccess" atau membuat subfolder baru dapat meningkatkan keamanan blog Anda secara signifikan. Oleh karena itu, Anda dapat menggunakan tip ini untuk meningkatkan keamanan blog Anda selain tindakan lain yang telah Anda pelajari di web atau di sini di blogpascher.

Temukan juga beberapa tema dan plugin WordPress premium  

Anda dapat menggunakan yang lain plugin WordPress untuk memberikan tampilan yang modern dan untuk mengoptimalkan penanganan blog atau website Anda.

Kami menawarkan kepada Anda beberapa plugin WordPress premium yang akan membantu Anda melakukannya.

1. Komentar Facebook untuk WordPress dan WooCommerce

"Komentar Facebook WP" adalah WordPress Plugin premium yang memungkinkan pengguna untuk mengomentari konten blog Anda menggunakan akun Facebook mereka.

Komentar Facebook untuk wordpress dan plugin wordpress woocommerce

Pengguna juga dapat memilih untuk membagikan aktivitas komentar mereka dengan teman-teman mereka (dan teman-teman dari teman mereka) di Facebook.

Baca artikel kami di Bagaimana konten pemasaran mempengaruhi SEO blog Anda

Plugin ini dilengkapi dengan alat moderasi bawaan dan peringkat laporan sosial.

Download | Demo | Hébergement Web

2. Zxeion

Zxeion sangat kuat WordPress Plugin premium yang bertanggung jawab untuk meningkatkan keamanan situs web Anda. Plugin ini berisi kumpulan alat perlindungan dan keamanan yang akan melindungi situs web Anda dari kemungkinan serangan.

Plugin wordpress Zxeion melindungi situs dari serangan virus malware

Sistem perlindungan real-time-nya akan membantu Anda mengidentifikasi ancaman ke situs web Anda dan memblokirnya, tanpa Anda harus melakukan apa pun.

Temukan kami Tema WordPress 10 untuk Membuat Situs Web Acara

Fitur utamanya adalah: perlindungan waktu nyata, dukungan pelanggan yang sangat baik, pembaruan rutin, pemblokir alamat IP, dokumentasi yang sangat baik, antarmuka modern dan profesional, dukungan pelanggan khusus, dan lainnya.

Download | Demo | Hébergement Web

3. Keanggotaan WP

Le WordPress Plugin Keanggotaan WP premium miliki keuntungan menjadi multibahasa dan sejauh ini hadir dengan hampir 11 bahasa dalam repertoarnya. Dia akan membantu Anda seperti yang dilakukan orang lain plugin WordPress dari daftar ini untuk melindungi konten Anda.

Keanggotaan wp

Sebagai fitur utama, ia menawarkan antara lain: dukungan untuk beberapa gateway pembayaran - Paypal, Stripe-, beberapa model kisi harga, Templat 2 halaman yang didedikasikan untuk registrasi, 5 model bagian profil.

Namun, kekuatannya terletak pada kenyataan bahwa Anda hampir tidak perlu mengkonfigurasi atau menyesuaikannya. Instal saja dan mulai melindungi konten Anda.

Download | Demo | Hébergement Web 

Sumber Daya yang Direkomendasikan

Cari tahu tentang sumber daya lain yang direkomendasikan untuk membantu Anda membangun dan mengelola situs web Anda.

Kesimpulan

Jadi ! Itu saja untuk tutorial ini. Kami harap ini membantu Anda meningkatkan keamanan blog WordPress. Jangan sungkan berbagi dengan teman-teman Anda di jejaring sosial favorit Anda

Namun, Anda juga akan dapat berkonsultasi dengan kami ressources, jika Anda memerlukan lebih banyak elemen untuk melaksanakan proyek pembuatan situs Internet Anda, dengan membaca panduan kami di Pembuatan blog WordPress.

Dan jika Anda memiliki saran atau komentar, tinggalkan di bagian kami komentar.

...