ไฟล์ "..htaccess "(ตัวย่อของ "Hypertext Access") ในไดเรกทอรีบล็อกของคุณคือไฟล์กำหนดค่าที่คุณสามารถใช้เพื่อแทนที่การตั้งค่าของเว็บเซิร์ฟเวอร์ของคุณ
ด้วยคำสั่งซื้อที่ดี คุณสามารถเปิดใช้งานหรือปิดใช้งานคุณสมบัติบางอย่างและคุณสมบัติเพิ่มเติมเพื่อปกป้องเว็บไซต์ของคุณจากสแปมเมอร์แฮกเกอร์และภัยคุกคามอื่น ๆ.
บางคำสั่งเหล่านี้รวมถึง เปลี่ยนเส้นทางปกป้องไฟล์บางไฟล์หรือฟังก์ชั่นขั้นสูงอื่น ๆ เช่น การป้องกันรหัสผ่าน หรือการป้องกันภาพจาก hotlinking
ในบทช่วยสอนนี้เราจะเห็นการเปลี่ยนแปลงง่ายๆที่คุณสามารถเพิ่มลงในไฟล์ของคุณ ".Htaccess" เพื่อทำให้บล็อกของคุณปลอดภัยยิ่งขึ้น
แต่ก่อนอื่นถ้าคุณไม่เคยติดตั้ง WordPress ให้ค้นหา วิธีการติดตั้ง บล็อก WordPress ใน 7 ขั้นตอน et วิธีการหาติดตั้งและเปิดใช้งานธีมเวิร์ดเพรสบนบล็อกของคุณ
ถ้าอย่างนั้นเรามาดูสาเหตุที่เรามา
เปลี่ยน htaccess ไฟล์
เมื่อคุณเปิดใช้งานลิงก์ถาวรบน WordPress ไฟล์. htaccess จะถูกสร้างขึ้นที่รูทของเว็บไซต์ของคุณโดยอัตโนมัติ
เมื่อ WordPress เขียนถึง“..htaccess "มันมักจะเขียนข้อมูลระหว่างแฮชแท็กต่อไปนี้:
# BEGIN WordPress
#สิ้นสุด WordPress.
ตัวละคร "#อ้างถึงความคิดเห็นในไฟล์ดังนั้นพวกเขาจะไม่ส่งผลกระทบต่อการกำหนดค่าของคุณ
ไฟล์เหล่านี้มีประสิทธิภาพและมีข้อผิดพลาดทางไวยากรณ์น้อยที่สุดเช่นลืมอักขระ " <", สามารถทำให้เว็บไซต์ของคุณใช้งานไม่ได้. ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องทำการสำรองไฟล์ของคุณ .htaccess ก่อนทำการเปลี่ยนแปลงใด ๆ
อ่านคู่มือของเราได้ที่ บางเทคนิค htaccess ของคุณอาจจะรู้
ระบบปฏิบัติการบางระบบไม่อนุญาตให้คุณสร้างไฟล์. htaccess วิธีที่ดีที่สุดเพื่อหลีกเลี่ยงปัญหานี้คือ:
- ใช้ Notepad หรือโปรแกรมแก้ไขข้อความที่คล้ายกันเพิ่มคำสั่งของคุณในโปรแกรมแก้ไข
- บันทึกไฟล์เป็นไฟล์ txt.
- จากนั้นส่งไฟล์ไปยังเว็บไซต์ของคุณ
- เมื่อดาวน์โหลดแล้วให้เปลี่ยนชื่อไฟล์สำหรับ ".htaccess"
คุณควรรีเฟรชบล็อกของคุณทันทีเพื่อดูว่าทุกอย่างเป็นไปด้วยดีหรือไม่ มิฉะนั้นคุณยังคงสามารถเรียกคืนไฟล์. htaccess เก่าได้
วิธีป้องกันไฟล์ wp-config.php ของคุณ
ไฟล์ที่สำคัญที่สุดไฟล์หนึ่งในการติดตั้ง WordPress ของคุณคือไฟล์. WP-config.php.
ไฟล์นี้อยู่ที่รากของการติดตั้ง WordPress ของคุณและมีรายละเอียดเกี่ยวกับการกำหนดค่าพื้นฐานของบล็อกของคุณเช่นคีย์ความปลอดภัย WordPress และข้อมูลการเชื่อมต่อฐานข้อมูล ข้อมูลนี้มีความละเอียดอ่อนแน่นอนและผู้ที่เข้าถึงมันสามารถสร้างความเสียหายบล็อกของคุณ
ค้นพบยังของเรา ปลั๊กอิน WordPress 10 เพื่อปกป้องเนื้อหาของเว็บไซต์
คุณสามารถป้องกันไฟล์ "wp-config.php" ของคุณได้โดยเพิ่มสิ่งต่อไปนี้ในไฟล์. htaccess ของคุณ :
เพื่อช่วยให้การปฏิเสธ ปฏิเสธจากทั้งหมด
แน่นอนว่าคุณจะยังสามารถเข้าถึงไฟล์ผ่าน FTP และ cPanel ได้
วิธีป้องกันการเรียกดูในโฟลเดอร์ WordPress
ปกป้องโฟลเดอร์ WordPress ของคุณเป็นความปลอดภัยที่ไม่ชัดเจน วิธีนี้จะซ่อนโฟลเดอร์ของคุณซึ่งจะป้องกันไม่ให้ผู้ใช้เห็นเนื้อหาของคุณ
เป็นวิธีปฏิบัติที่ดีในการซ่อนบันทึกของคุณซึ่งทำงานได้ดีกับวิธีการป้องกันอื่น ๆ (ซึ่งเราระบุไว้ในบทความนี้)
ในการซ่อนโฟลเดอร์ของคุณคุณต้องเพิ่มรหัสนี้ไป htaccess ไฟล์:
ตัวเลือก -exexes ทั้งหมด
วิธีป้องกัน Hotlinking บล็อกของคุณ
Hotlinking ทำให้แบนด์วิดท์ของคุณหมดลงซึ่งเกิดขึ้นเมื่อมีคนใช้รูปภาพของคุณในเว็บไซต์อื่น หากเกือบ 10.000 คนสามารถเห็นภาพนี้ในเว็บไซต์อื่นต้นทุนแบนด์วิธจะไม่ถูกเรียกเก็บจากเว็บไซต์ใหม่ (ซึ่งใช้ประโยชน์จากภาพของคุณ)แต่ด้วยค่าใช้จ่ายของคุณ
คุณสามารถเพิ่มโค้ดลงในไฟล์ของคุณได้ .htaccess เพื่อป้องกันการเชื่อมต่อกับบล็อกของคุณ:
RewriteEngine เปิด RewriteCond% {HTTP_REFERER} ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname / .*$ [NC] RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]
อย่าลืมเปลี่ยนค่า " yourdomainname ตามชื่อโดเมนของคุณและ "Hotlink.gif" ไปยังรูปภาพที่ระบุว่า hotlinking ถูกปิดใช้งานในบล็อกของคุณ
จำกัด การเข้าถึงแดชบอร์ดของคุณ
มีสองสามวิธีในการปกป้องการเข้าถึงแดชบอร์ดของคุณ วิธีที่ง่ายที่สุดคือการใช้ที่อยู่ IP (โดยเฉพาะถ้าคุณเข้าถึงบล็อกของคุณจากที่เดียว) เมื่อต้องการทำเช่นนี้คุณต้องเพิ่มบรรทัดต่อไปนี้ของรหัสลงในแฟ้ม. htaccess ใหม่
เพื่อปฏิเสธการให้ อนุญาตจาก yourip ปฏิเสธจากทั้งหมด
เปลี่ยนค่า "yourip" เป็นที่อยู่ IP ของคุณ ในการค้นหาที่อยู่ IP ของคุณไปที่เว็บไซต์ต่อไปนี้: IP ของฉันเมื่อคุณเพิ่ม IP ของคุณและบันทึกไฟล์ htaccess แล้วส่งไปยังโฟลเดอร์ " / wp-admin ที่ "(และไม่อยู่ที่รากของการติดตั้งอีกต่อไป).
ดูคำแนะนำของเราบน วิธีการปรับแต่งแดชบอร์ด WordPress สำหรับลูกค้า
ด้วยการดำเนินการนี้คุณจะเป็นคนเดียวที่เข้าถึงแดชบอร์ดของคุณ เพื่อเพิ่มที่อยู่ IP ใหม่ (เช่นกรรมการใหม่)คุณจะต้องแก้ไขไฟล์. htaccess ที่อยู่ในโฟลเดอร์« / wp-admin ที่ "และเพิ่มหลังที่อยู่ IP ของคุณรหัสต่อไปนี้:
admin_ip_1, admin_ip_2, admin_ip_3
ที่ไหน " admin_ip_1 '" admin_ip_2 "และ" admin_ip_3 จะถูกแทนที่ด้วยที่อยู่ IP ที่ถูกต้องซึ่งสอดคล้องกับ IP ที่แตกต่างกันของผู้ดูแลระบบ
ปกป้องไฟล์ ".htaccess" ของคุณ
คุณจะไม่ปลอดภัยหากรากฐานของระบบความปลอดภัยของคุณอ่อนแอ คุณต้องปกป้องไฟล์. htaccess ของคุณ. เมื่อผู้เยี่ยมชมพยายามเข้าถึงไฟล์ของคุณ ".Htaccess"เซิร์ฟเวอร์จะสร้างหน้าข้อผิดพลาดโดยอัตโนมัติ (403)
เพื่อป้องกันไฟล์ ".htaccess" ของคุณคุณต้องเพิ่มรหัสนี้:
เพื่อช่วยให้การปฏิเสธ ปฏิเสธจากทั้งหมด
โดยสังเขป
การแก้ไขไฟล์ ".htaccess" ของคุณหรือสร้างไฟล์ใหม่สำหรับโฟลเดอร์ย่อยสามารถเพิ่มความปลอดภัยให้กับบล็อกของคุณได้อย่างมาก ดังนั้นคุณสามารถใช้เคล็ดลับเหล่านี้เพื่อเพิ่มความปลอดภัยให้กับบล็อกของคุณนอกเหนือจากมาตรการอื่น ๆ ที่คุณได้เรียนรู้บนเว็บหรือที่นี่ใน blogpascher
ค้นพบบางธีมและปลั๊กอิน WordPress พรีเมี่ยม
คุณสามารถใช้อื่นๆ ปลั๊กอิน WordPress เพื่อให้ดูทันสมัยและเพิ่มประสิทธิภาพการจัดการบล็อกหรือเว็บไซต์ของคุณ
เราเสนอปลั๊กอิน WordPress พรีเมี่ยมให้คุณที่นี่ซึ่งจะช่วยคุณได้
1. ข้อคิดเห็น Facebook สำหรับ WordPress และ WooCommerce
“ความคิดเห็น WP Facebook” เป็น WordPress ปลั๊กอิน พรีเมี่ยมที่อนุญาตให้ผู้ใช้แสดงความคิดเห็นในเนื้อหาบล็อกของคุณโดยใช้บัญชี Facebook ของพวกเขา
ผู้ใช้ยังสามารถเลือกที่จะแบ่งปันกิจกรรมการแสดงความคิดเห็นกับเพื่อน (และเพื่อนของเพื่อน) บน Facebook
อ่านบทความของเราเกี่ยวกับ วิธีการตลาดเนื้อหามีผลต่อ SEO ของบล็อกของคุณ
ปลั๊กอินนี้มาพร้อมกับเครื่องมือกลั่นกรองในตัวและการจัดอันดับรายงานโซเชียล
ดาวน์โหลด | การสาธิต | เว็บโฮสติ้ง
2 Zxeion
Zxeion นั้นทรงพลัง WordPress ปลั๊กอิน พรีเมี่ยมรับผิดชอบในการปรับปรุงความปลอดภัยของเว็บไซต์ของคุณ ปลั๊กอินนี้มีชุดเครื่องมือป้องกันและความปลอดภัยที่จะปกป้องเว็บไซต์ของคุณจากการโจมตีที่อาจเกิดขึ้น
ระบบการป้องกันแบบเรียลไทม์จะช่วยให้คุณระบุภัยคุกคามต่อเว็บไซต์ของคุณและบล็อกพวกเขาโดยที่คุณไม่ต้องทำอะไรเลย
ค้นพบของเรา 10 ธีม WordPress เพื่อสร้างเว็บไซต์กิจกรรม
คุณสมบัติหลัก ได้แก่ การป้องกันแบบเรียลไทม์การสนับสนุนลูกค้าที่ยอดเยี่ยมการอัปเดตเป็นประจำตัวบล็อกที่อยู่ IP เอกสารที่ยอดเยี่ยมอินเทอร์เฟซที่ทันสมัยและเป็นมืออาชีพการสนับสนุนลูกค้าโดยเฉพาะและอื่น ๆ
ดาวน์โหลด | สาธิต | เว็บโฮสติ้ง
3 สมาชิก WP
Le WordPress ปลั๊กอิน สมาชิก WP ระดับพรีเมียมมี ข้อดีของการพูดได้หลายภาษา และจนถึงปัจจุบันมีเกือบ 11 ภาษาในละคร เขาจะช่วยคุณเหมือนที่คนอื่นทำ ปลั๊กอิน WordPress จากรายการนี้เพื่อปกป้องเนื้อหาของคุณ
เป็นคุณสมบัติหลักมันมีหมู่คนอื่น ๆ : รองรับเกตเวย์การชำระเงินต่างๆ - Paypal, Stripe-, หลายรูปแบบของตารางราคา เทมเพลต 2 หน้าสำหรับการลงทะเบียน, 5 รุ่นส่วนโปรไฟล์
อย่างไรก็ตามความแข็งแกร่งของมันอยู่ที่ว่าคุณแทบจะไม่ต้องกำหนดค่าหรือปรับแต่งเอง เพียงติดตั้ง และเริ่มปกป้องเนื้อหาของคุณ
ดาวน์โหลด | สาธิต | เว็บโฮสติ้ง
ทรัพยากรที่แนะนำ
ค้นหาข้อมูลเกี่ยวกับแหล่งข้อมูลที่แนะนำอื่น ๆ เพื่อช่วยคุณสร้างและจัดการเว็บไซต์ของคุณ
- ปลั๊กอิน WordPress 9 เพื่อ จำกัด การเข้าถึงเนื้อหาของคุณ
- ปลั๊กอิน WordPress 9 เพื่อปรับแต่งหน้าโฮมเพจของคุณ
- ปลั๊กอิน WordPress 6 เพื่อให้แน่ใจว่าสอดคล้องกับ GDPR ของบล็อก
- 5 ปลั๊กอิน WordPress เพื่อสร้างตารางตอบสนอง
สรุป
ดังนั้น ! เพียงเท่านี้สำหรับบทช่วยสอนนี้ เราหวังว่ามันจะช่วยคุณปรับปรุงความปลอดภัยของคุณ บล็อก WordPress. อย่าลังเลที่จะ แบ่งปันกับเพื่อนของคุณบนเครือข่ายโซเชียลที่คุณชื่นชอบ.
อย่างไรก็ตามคุณยังจะสามารถปรึกษาเราได้ บริการสารสนเทศหากคุณต้องการองค์ประกอบเพิ่มเติมเพื่อดำเนินโครงการสร้างเว็บไซต์อินเทอร์เน็ตของคุณโดยปรึกษากับเราใน การสร้างบล็อก WordPress
และหากคุณมีข้อเสนอแนะหรือข้อสังเกตใด ๆ ปล่อยไว้ในส่วนของเรา ความเห็น.
...
สวัสดี,
ขอบคุณสำหรับข้อมูลฉันมีบล็อกที่ถูกแฮ็กโดยการแทรกลงในฐานข้อมูลรหัสผ่านในฐานะผู้ดูแลระบบ / ผู้ดูแลระบบแล้วพวกเขาก็เข้าสู่บล็อกของคุณและจะทำตามที่พวกเขาต้องการ
ด้วย htaccess พิเศษที่พวกเขาไม่สามารถเข้าถึงหน้าเข้าสู่ระบบนี่คือสิ่งที่ฉันได้:
การติดตั้งไฟล์ htaccess ในรากของเซิร์ฟเวอร์ (ไม่ใช่ไซต์)
ErrorDocument 401 "การเข้าถึงที่ไม่ได้รับอนุญาต"
ErrorDocument 403 "Forbidden"
AuthName "ได้รับอนุญาตเท่านั้น"
AuthType Basic
AuthUserFile /home/.../.motdepasse <-path ขึ้นอยู่กับโฮสต์ของคุณ
ต้องการผู้ใช้ที่ถูกต้อง
และไฟล์. motdepass ที่มีการเข้าสู่ระบบและรหัสผ่านที่เข้ารหัสด้วยที่อยู่นี้: http://www.htaccesstools.com/htpasswd-generator/
นี้จะช่วยให้สองเข้าสู่ระบบจะทำอย่างไรเมื่อทำงาน wordpress ของเขา แต่ฉันชอบที่ตื่นขึ้นมาด้วยบล็อก hacked!
แพทริค
สวัสดีแพทริค
ใช่นี่เป็นเคล็ดลับที่ดีและขอบคุณสำหรับการแบ่งปัน หลังจากที่ผมบอกว่ามันเป็นมากขึ้นสำหรับการเขียนบล็อกกลาง
ธี