Přejít k hlavnímu obsahu

5 tipů na zlepšení bezpečnosti blogu WordPress

Divi: nejjednodušší téma WordPress k použití

Divi: Nejlepší WordPress téma všech dob!

více Stahování 901.000, Divi je nejoblíbenější téma WordPress na světě. Je kompletní, snadno použitelný a je dodáván s více než šablonami 62 zdarma. [Doporučeno]

Soubor " .htaccess "(zkratka „Hypertextový přístup“) ve vašem blogovém adresáři je konfigurační soubor, který můžete použít k nahrazení nastavení vašeho webového serveru.

S dobrými příkazy, můžete povolit nebo zakázat určité funkce a další funkce, které chrání váš web před spammery, hackery a jinými hrozbami.

Některé z těchto příkazů zahrnují přesměrování, ochrana určitých souborů nebo pokročilejších funkcí, například ochrana heslem nebo ochrana obrázku před horkými odkazy.

V tomto tutoriálu uvidíme několik jednoduchých změn, které můžete přidat do svého souboru „.Htaccess“ aby byl váš blog bezpečnější

Nejprve však, pokud jste nikdy nenainstalovali WordPress, zjistěte to Jak nainstalovat 7 kroků WordPress blogu et Jak najít, nainstalovat a aktivovat WordPress téma na svém blogu 

Pak pojďme na to, proč jsme tady.

Změna soubor .htaccess

Když aktivujete permalinky na WordPress, bude v kořenovém adresáři vašeho webu automaticky vytvořen soubor .htaccess.

Když WordPress zapíše „.htaccess ", Vždy zapisuje data mezi následující hasstagy:

# BEGIN WordPress
 #WordPress End. 

Postava “#Odkazuje na komentáře v souboru, takže to neovlivní vaši konfiguraci.

Tyto soubory jsou výkonné a mají sebemenší syntaktickou chybu, například zapomenutí znaku “ <", může váš web učinit nedostupným. Je proto důležité vytvořit zálohu souboru . Htaccess před provedením jakýchkoli změn.

Přečtěte si také našeho průvodce Některé .htaccess triky už asi víte

Některé operační systémy neumožňují vytvoření souboru .htaccess. Nejlepším způsobem, jak tento problém vyřešit, je:

  • Pomocí programu Poznámkový blok nebo podobného textového editoru přidejte do editoru své příkazy
  • Uložte soubor jako soubor . Txt
  • Poté soubor odešlete na svůj web
  • Po stažení přejmenujte soubor ".Hccess"

Svůj blog byste měli okamžitě aktualizovat, abyste zjistili, zda se vše nedaří. V opačném případě můžete stále obnovit starý soubor .htaccess.

Jak chránit váš soubor wp-config.php

Jedním z nejdůležitějších souborů ve vaší instalaci WordPress je. wp-config.php.

Tento soubor je umístěn v kořenovém adresáři instalace WordPress a obsahuje podrobnosti o základní konfiguraci vašeho blogu, jako jsou například bezpečnostní klíče WordPress a informace o připojení k databázi. Tyto informace jsou samozřejmě citlivé a ti, kteří k nim přistupují, mohou váš blog poškodit.

Objevte také naše Doplňky 10 WordPress k ochraně obsahu webových stránek

Soubor „wp-config.php“ můžete chránit přidáním následujícího textu do souboru htaccess. :

Vytvořte si snadno svůj web pomocí Elementoru

Elementor vám umožní snadno vytvořit jakýkoli design webových stránek s profesionálním vzhledem. Přestaňte platit drahé za to, co můžete udělat sami. [Zdarma]



objednat povolit, zakázat

deny from all

Samozřejmě k souboru budete mít i nadále přístup přes FTP a na cPanel.

Jak zabránit procházení ve složkách WordPress

Chraňte své složky WordPress, jedná se o nejasné zabezpečení. Tato metoda skryje vaše složky, což zabrání uživatelům v prohlížení vašeho obsahu.

Dobrým postupem je skrýt vaše záznamy, což skvěle funguje s jinými způsoby ochrany (které uvádíme v tomto článku).

Chcete-li skrýt své složky, musíte přidat tento kód do souboru .htaccess:

Všechny možnosti - indexes

Jak zabránit Hotlinking na svém blogu

Hotlinking vyčerpává vaši šířku pásma, ke které dochází, když lidé používají vaše obrázky na jiném webu. Pokud tento obrázek uvidí téměř 10.000 XNUMX lidí na jiném webu, nebudou náklady na šířku pásma účtovány na nový web. (kdo používá váš obrázek)ale na vaše náklady.

Takže můžete do souboru přidat kód . Htaccess aby se zabránilo hotlinking na váš blog:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ http: // (www.) Yourdomainname /.*$ [CN]?

RewriteRule. (Gif | jpg) $ http: // název_domény /hotlink.gif [R, L]

Nezapomeňte změnit hodnotu “ yourdomainname Podle názvu vaší domény a „Hotlink.gif“ na obrázek, který naznačuje, že hotlinking je ve vašem blogu deaktivována.

Omezte přístup na řídicí panel

Existuje několik způsobů, jak chránit přístup k vašemu dashboardu. Nejjednodušší způsob je použití IP adres (zejména pokud k blogu přistupujete z jednoho místa). Chcete-li to provést, musíte přidat následující řádek kódu do nového souboru .htaccess.

objednat popřít, umožňují

povolit od vosip

deny from all

Změňte hodnotu „yourip“ na vaši IP adresu. Chcete-li najít svou IP adresu, přejděte na následující web: My-IP, jakmile přidáte svou IP a uložíte soubor htaccess, odešlete jej do složky " / Wp-admin "(a již v kořenovém adresáři instalace).

Viz také náš průvodce Jak přizpůsobit palubní desky WordPress pro klienta

Provedením této akce budete jako jediný přístup na svůj řídicí panel. Přidání nové adresy IP (například pro nové administrátory), budete muset upravit soubor .htaccess, který je ve složce « / Wp-admin », A hned po vaší IP adrese přidejte následující kód:

admin_ip_1, admin_ip_2, admin_ip_3

Kde admin_ip_1 "" admin_ip_2 "A" admin_ip_3 Bude nahrazeno platnými IP adresami odpovídajícími různým IP adresám administrátorů.

Chraňte svůj soubor „.htaccess“

Nikdy nebudete v bezpečí, pokud je samotný základ vašeho bezpečnostního systému zranitelný. Proto musíte svůj soubor .htaccess chránit, Když se návštěvník pokusí získat přístup k vašemu souboru „.Htaccess“, server automaticky vygeneruje chybovou stránku (403).

Chcete-li chránit soubor „.htaccess“, musíte přidat tento kód:



objednat povolit, zakázat

deny from all

stručně řečeno

Úpravy souboru „.htaccess“ nebo vytvoření nového pro podsložky může výrazně zvýšit bezpečnost vašeho blogu. Tyto tipy tedy můžete použít k posílení zabezpečení svého blogu kromě dalších opatření, která jste se naučili na webu nebo zde na blogpascher.

Objevte také některá témata a prémiové doplňky WordPress  

Pomocí dalších pluginů WordPress můžete dát moderní vzhled a optimalizovat přilnavost vašeho blogu nebo webu.

Nabízíme vám zde prémiové doplňky WordPress, které vám to pomohou.

1. Komentáře pro WordPress a WooCommerce na Facebooku

„WP Facebook Comments“ je prémiový plugin WordPress, který umožňuje uživatelům komentovat obsah vašeho blogu pomocí jejich účtů na Facebooku.

Facebookové komentáře pro wordpress a woocommerce wordpress plugin

Uživatelé se také mohou rozhodnout sdílet své komentáře s přáteli (a přáteli svých přátel) na Facebooku.

Přečtěte si náš článek o Jak Content Marketing ovlivňuje SEO vašeho blogu

Tento plugin je dodáván s integrovanými moderovacími nástroji a hodnocením sociálních zpráv.

Stáhnout | Demo | Web hosting

2. Zxeion

Zxeion je výkonný prémiový plugin WordPress odpovědný za zlepšení zabezpečení vašeho webu. Tento plugin obsahuje kolekci ochranných a bezpečnostních nástrojů, které ochrání váš web před možnými útoky.

Pluginy Zxeion wordpress chrání web před virovými útoky malwaru

Jeho systém ochrany v reálném čase vám pomůže identifikovat hrozby pro váš web a blokovat je, aniž byste museli dělat cokoli.

Objevte naše 10 WordPress Themes k vytvoření webové stránky události

Mezi jeho hlavní funkce patří: ochrana v reálném čase, vynikající zákaznická podpora, pravidelné aktualizace, blokování IP adres, vynikající dokumentace, moderní a profesionální rozhraní, specializovaná zákaznická podpora a další.

Stáhnout | Demo | Web hosting

3. Členství WP

Prémiové členství WordPess plugin WP má Výhodou je vícejazyčnost a je dodán s téměř 11 jazyky v adresáři. Pomůže vám to jako ostatní pluginy WordPress v tomto seznamu k ochraně vašeho obsahu.

Wp členství

Jako hlavní rys nabízí mimo jiné: podpora několika platebních bran - Paypal, Stripe-, několik modelů cenové mřížky, 2 šablony stránek věnované registraci, 5 modelů profilů.

Její síla však spočívá v tom, že je jen stěží budete muset nakonfigurovat nebo přizpůsobit. Stačí nainstalovat a začněte chránit svůj obsah.

Stáhnout | Demo | Web hosting 

Doporučené zdroje

Zjistěte další doporučené zdroje, které vám pomohou vytvořit a spravovat váš web.

závěr

Tady ! To je pro tento tutoriál vše. Doufáme, že vám pomůže zlepšit zabezpečení vašeho blogu WordPress. Neváhej sdílet se svými přáteli na svých oblíbených sociálních sítích

Budete však také moci konzultovat naše ressources, pokud potřebujete více prvků k realizaci vašich projektů vytváření internetových stránek, nahlédněte do našeho průvodce na internetu Vytvoření blogu WordPress.

A pokud máte nějaké návrhy nebo připomínky, nechte je v naší sekci commentaires.

... 

Tento článek obsahuje komentáře 2

  1. Dobrý den,

    Děkuji za informace, některé blogy jsem předtím vložil do databáze ID, jako je admin / admin, pak jdou do vašeho blogu a dělají tam, co chtějí.

    S extra htaccess se nemohou dostat na přihlašovací stránku, tady jsem udělal:

    Nastavení souboru htaccess v kořenovém adresáři serveru (nikoliv na webu)

    ErrorDocument 401 „Neoprávněný přístup“
    ErrorDocument 403 "Zakázáno"

    AuthName "Pouze autorizované"
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-cesta v závislosti na vašem hostiteli
    požadovat platný uživatel

    a soubor .motpassword, který obsahuje vaše přihlašovací jméno a heslo šifrované touto adresou: http://www.htaccesstools.com/htpasswd-generator/

    To dává dvě přihlášení k práci, když pracuje na jeho wordpress, ale já dávám přednost, aby se probudit s hacked blog!

    Patrik

    1. Hi Patrick,

      Ano, je to dobrý tip a děkujeme za sdílení. Pak řeknu, že je to spíše pro středně pokročilé blogery.

      Thierry

Zanechat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Tato stránka používá společnost Akismet ke snížení nežádoucích účinků. Přečtěte si další informace o tom, jak se používají vaše komentáře.

Zpět na začátek