Najboljši .htaccess odrezki za izboljšanje varnosti WordPressa

Varnost WordPressa je eden najbolj ogroženih dejavnikov med novimi blogerji. V nenadzorovani namestitvi WordPress-a obstaja kar nekaj potencialnih ranljivosti, ki jih ne spremljamo. Večina namestitvenih vadb za WordPress razlaga hiter in enostaven način za namestitev WordPress-a v nekaj minutah. Pogrešajo pa nekaj pomembnih varnostnih dejavnikov. Na primer, brskanje po imeniku in uporaba uporabniškega imena ‘admin’ veljata za resne varnostne vrzeli. Danes si bomo ogledali 10 odsekov kode .ctaccess, ki bodo pomagali izboljšati varnost vašega spletnega dnevnika WordPress. Preden začnemo, si oglejmo, kaj je datoteka htaccess.


Kaj je .htaccess datoteka?

Datoteka htaccess je izbirna konfiguracijska datoteka, ki jo lahko razlaga spletni strežnik Apache za vsak imenik. V to datoteko lahko shranite različne nastavitve, kot so: zaščita gesla z imenikom, blokiranje IP-jev, blokiranje datoteke ali mape iz javnega dostopa itd. Tradicionalno je datoteka .htaccess prisotna v osnovnem namestitvenem imeniku WordPress. Privzeto shrani strukturo trajne povezave.

NASVET: Preden začnete z vadnico, poskrbite za varnostno kopijo trenutne datoteke .htaccess (če obstaja) v storitvi za shranjevanje v oblaku, kot je Dropbox. Če se določen delček kode pokvari na vašem spletnem mestu, se vrnete na zadnjo znano delovno datoteko .htaccess. Začnimo.

1. Blokirajte slabe bote

slabih botov

Ena najboljših uporab datotek .htaccess je njegova sposobnost zavračanja dostopa do več naslovov IP do vašega spletnega mesta. To je uporabno pri blokiranju znanih neželene pošte in drugih virov sumljivega ali zlonamernega dostopa. Koda je:

# Blokirajte enega ali več naslovov IP.
# Zamenjajte IP_ADDRESS_ * z IP, ki ga želite blokirati


ukaz dovoli, zanika
zavrni od IP_ADDRESS_1
zavrni od IP_ADDRESS_2
dovoli od vseh

Kjer je IP_ADDRESS_1 prvi IP, ki mu želite preprečiti dostop do svojega spletnega mesta. Dodate lahko toliko želenih IP-jev. Ne glede na to, kateri uporabniški agenti (brskalniki) uporabljajo 0 teh IP naslovov, ne bodo mogli dostopati do ene datoteke s svojega strežnika. Spletni strežnik bo samodejno zavrnil ves dostop.

2. Onemogoči brskanje po imeniku

wordpress htaccess kramp onemogoči brskanje po imeniku

To je ena najbolj spodkopanih varnostnih napak na mestu WordPress. Spletni strežnik Apache privzeto omogoča brskanje po imeniku. To pomeni, da lahko vse datoteke in mape znotraj korenskega imenika (včasih imenovanega domači imenik) spletnega strežnika obiskujejo in dostopijo obiskovalci. Tega ne želite, ker ne želite, da ljudje brskajo po vaših prenosih medijev ali datotek po temah ali vtičnikih.

Če naključno izberem 10 osebnih ali poslovnih spletnih mest z izvajanjem WordPress-a, jih v 6–8 ne bo onemogočeno. To omogoča kdorkoli da zlahka povohate okoli wp-content / uploads mapo ali kateri koli drug imenik, ki nima privzetega index.php mapa. V bistvu je posnetek zaslona prikazan z enega od mojih odjemalcev, preden sem priporočil popravek. Delček kode za onemogočanje brskanja po imeniku:

# Onemogoči brskanje po imeniku
Možnosti All -Indexes

3. Dovoli samo izbrane datoteke iz wp-vsebine

shutterstock_108312266

Kot veste wp-vsebina mapa vsebuje največ vaših tem, vtičnikov in vseh medijev. Gotovo ne želite, da ljudje do nje dostopajo brez omejitev. Poleg onemogočanja brskanja po imeniku lahko tudi zavrnete dostop do vseh vrst datotek, razen nekaj. V bistvu lahko selektivno deblokirate datoteke, kot so JPG, PDF, DOCX, CSS, JS itd., In zavračate od ostalih. Če želite to narediti, prilepite ta delček kode v datoteko .htaccess:

# Onemogoči dostop do vseh vrst datotek, razen do naslednjih
Naročilo zanikajte, dovolite
Zavrni od vseh

Dovoli od vseh

Ustvariti morate novo datoteko .htaccess s kodo in jo prilepiti v wp-vsebina mapo. Ne vstavite tega v imenik osnovne namestitve – drugače ne bo delovalo. Na seznam lahko dodate tudi katero koli vrsto datoteke, tako da dodate ‘|’ za ‘rar’. Zgornji seznam vsebuje potrebne datoteke – XML, CSS in JavaScript, skupne oblike slik in dokumentov ter končno najbolj uporabljene arhivske formate.

4. Omeji ves dostop na wp-include

shutterstock_135573032

The wp-vključuje mapo vsebuje samo datoteke, ki so nujno potrebne za zagon osnovne različice WordPressa – ena brez vtičnikov ali tem. Ne pozabite, da privzeta tema še vedno stoji v wp-vsebina / tema imenik. Tako noben obiskovalec (vključno z vami) ne bi smel zahtevati dostopa do vsebine wp-vključuje mapo. Dostop lahko onemogočite s tem izrezkom kode:

# Blokiraj wp-vključuje mapo in datoteke

Vnovično zapisovanje jezika vklopljeno
RewriteBase /
RewriteRule ^ wp-admin / vključuje / - [F, L]
RewriteRule! ^ Wp-include / - [S = 3]
RewriteRule ^ wp-include / [^ /] + \. Php $ - [F, L]
RewriteRule ^ wp-include / js / tinymce / langs /.+ \. Php - [F, L]
RewriteRule ^ wp-include / theme-compat / - [F, L]

5. Dovoli samo izbranim naslovom IP dostop do wp-admin-a

shutterstock_140373169

The wp-admin mapa vsebuje datoteke, potrebne za zagon nadzorne plošče WordPress. V večini primerov obiskovalci ne potrebujejo dostopa do nadzorne plošče WordPress, razen če želijo registrirati račun. Dober varnostni ukrep je omogočanje dostopa do le nekaj izbranih naslovov IP wp-admin mapo. IP-osebam ljudi, ki potrebujejo dostop do nadzorne plošče WordPress-a, lahko omogočite – uredniki, avtorji prispevkov in drugi skrbniki. Ta delček kode omogoča dostop samo do fiksnih IP-jev wp-admin mapo in onemogoča dostop do tujine.

# Omeji prijavo in skrbnika po IP

naročilo zanikati, dovoliti
zanikati od vseh
dovoli od 302.143.54.102
dovoli iz IP_ADDRESS_2

Poskrbite, da ustvarite novo datoteko .htaccess in jo prilepite v mapo wp-admin in ne v osnovni namestitveni imenik. Če je slednje, ne bo nihče razen vas brskal po spletnem mestu – niti iskalniki! Tega zagotovo ne želite. Nekaj ​​padcev tega ukrepa je naslednje:

  • Če vaše spletno mesto dovoljuje ali oglašuje nova registracija uporabnika, skoraj nemogoče bi bilo slediti številu uporabnikov. Na primer na WPExplorer, če želite prenesti naše nadvse brezplačne teme, se morate registrirati.
  • Ljudje z dinamični naslovi IP (večinoma uporabniki širokopasovnih omrežij ADSL, ki uporabljajo protokole PPP ali PPPoE), se njihovi IP-ji spremenijo vsakič, ko se odjavijo in prijavijo v svoj ISP. Zagotovo bi bilo nepraktično spremljati vse te IP in jih dodajati v datoteko htaccess.
  • Mobilna širokopasovna povezava: Ne glede na to, ali uporabljate 3G ali 4G, je vaš IP naslov odvisen od trenutnega stolpa celice, s katerim ste povezani. Recimo, da potujete – vaš IP se bo nenehno spreminjal z vsakim nekaj kilometrom, ki se premikate od izvora. Spet je sledenje datoteke htaccess skoraj nemogoče.
  • Javne dostopne točke Wi-Fi: Uporaba poverilnic, ko ste povezani z internetom z javno dostopno točko Wi-Fi, je velik no-no, saj lahko otrok z drobno programsko opremo izvleče vse znake, ki jih vnesete. Da ne omenjam, da bo vsaka dostopna točka Wi-Fi imela edinstven IP naslov.

K sreči lahko vse te pomanjkljivosti (razen prve) odpravite z uporabo VPN-ja. Če nastavite svoj VPN za povezavo le z enim samim naslovom IP, ga lahko preprosto dodate v svojo htaccess datoteko in vse vaše težave bodo rešene.

6. Zaščitite wp-config.php in .htaccess pred vsemi

nasveti za wordpress-e-trgovino-varnost-nakupovanje

The wp-config.php datoteka vsebuje najbolj občutljive dostopne podatke vašega spletnega mesta WordPress. Med drugimi nastavitvami vsebuje ime baze podatkov in dostopne poverilnice ter različne druge kritične podatke. V nobenem primeru ne želite, da v to datoteko gledajo drugi ljudje. In seveda, želite onemogočiti javni dostop do vira vse te varnosti – .htaccess datoteka sama. Dostop do wp-config.php s to spodnjo kodo:

# Zavrni dostop do datoteke wp-config.php

ukaz dovoli, zanika
zanikati od vseh

Če želite prepovedati dostop do vseh datotek htaccess (ne pozabite, da lahko nekatere prebivajo v wp-administratorju in drugih mapah), uporabite ta delček kode:

# Zavrni dostop do vseh datotek .htaccess

ukaz dovoli, zanika
zanikati od vseh
zadovoljiti vse

7. Prepovedana vroča vezava slike

slikovna povezava

Eden najbolj kul kramp datotek .htaccess, ta pošilja strgala za vsebino, ki tečejo z repom med nogami. Ko nekdo uporablja sliko vašega spletnega mesta, se vaša pasovna širina porablja in večino časa zanj sploh niste zasluženi. Ta delček kode odpravi to težavo in pošlje to sliko, ko je zaznana vroča povezava.

# Prepreči vročo skript slike. Zadnji URL zamenjajte s katero koli slikovno povezavo, ki jo želite.
NapisatiEngine naprej
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www \.)? Yourwebsite.com [NC]
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www \.)? Yourotherwebsite.com [NC]
RewriteRule \. (Jpg | jpeg | png | gif) $ http://i.imgur.com/MlQAH71.jpg [NC, R, L]

8. Omogočite predpomnjenje brskalnika

seznam spletnih brskalnikov

Znan tudi kot predpomnjenje na strani odjemalca, ta .htaccess kramp z omogočanjem priporočenih možnosti predpomnjenja brskalnika za vaše WordPress spletno mesto. Uporabljate ga lahko tudi v drugih projektih – spletnih mestih HTML itd.

# Nastavite predpomnjenje brskalnika

PotečeAktivno Vklopljeno
ExpiresByType image / jpg "dostop 1 leto"
ExpiresByType image / jpeg "dostop 1 leto"
Poteče slika / gif "dostop 1 leto"
ExpiresByType image / png "dostop 1 leto"
ExpiresByType text / css "dostop 1 mesec"
Izteče aplikacija za byType / pdf "dostop 1 mesec"
ExpiresByType text / x-javascript "dostop 1 mesec"
PotečeByType aplikacija / x-shockwave-flash "dostop 1 mesec"
ExpiresByType image / x-ikona "dostop 1 leto"
Poteče privzeto "dostop 2 dni"

9. Preusmerite na stran za vzdrževanje

shutterstock_93288208

Ko migrirate spletno gostovanje ali izvajate kakšno nalogo vzdrževanja, je priporočljivo, da ustvarite statično datoteko HTML “navzdol za vzdrževanje” in tako obvestite svoje obiskovalce, da je spletno mesto v fazi nadgradnje ali vzdrževanja. Preprosto ustvarite datoteko vzdrževanje.html (ali katero koli drugo ime datoteke) in jo naložite v osnovni namestitveni imenik WordPress. V datoteko .htaccess prilepite naslednji delček. Ko je operacija končana, obvezno izbrišite ali komentirajte te vrstice, da se vrnete na splošno delovanje. Komentirate lahko tako, da na začetku vsake vrstice dodate znak »#«.

# Preusmerite ves promet na datoteko vzdrževanje.html
NapisatiEngine naprej
RewriteCond% {REQUEST_URI}! /Maintenance.html$
RewriteCond% {REMOTE_ADDR}! ^ 123 \ .123 \ .123 \ .123
RewriteRule $ /maintenance.html [R = 302, L] 

10. Strani z napakami po meri

Predloga 404

Datoteko .htaccess lahko konfigurirate tudi za uporabnike prijazne strani o napakah po meri za napake, kot so 403, 404 in 500. Ko pripravite svojo stran z napako – recimo napačno.html, jo naložite v osnovni namestitveni imenik WordPress. Nato dodajte naslednji delček kode v datoteko .htaccess, da omogočite stran o napaki po meri:

# Stran o napaki po meri za napake 403, 404 in 500
ErrorDocument 404 /error.html
ErrorDocument 403 /error.html
ErrorDocument 500 /error.html

Zaključek:

Danes smo se naučili nekaj najbolj kul kramp htaccess za krepitev vašega WordPress spletnega mesta. Predlagam vam, da preizkusite vsak modul enega za drugim, ko vzamete varnostno kopijo datoteke .htaccess pred in po vsakem testiranju modula. To je zato, ker je datoteka .htaccess zelo kritična. Manjkajoč znak # ali je napačno nameščen ‘Lahko uniči celovitost vašega spletnega mesta. Če do svoje nadzorne plošče WordPress dostopate pogosto na poti, priporočamo, da ne omogočite selektivnih IP-jev wp-admin mapo.

Pred vami – kaj nameravate sprejeti to objavo? Menite, da je to vredno urejanja datoteke htaccess? Ali poznate boljši nasvet za varnost? Radi bi se oglasili od vas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map