文件 ” 。htaccess文件 “(“超文本访问”的缩写)在博客目录中是一个配置文件,可用于替换Web服务器的设置。
有了良好的控制, 您可以启用或禁用某些功能和其他功能,以保护您的网站免受垃圾邮件发送者,黑客和其他威胁的侵害.
其中一些命令包括 重定向,保护某些文件或更高级的功能,例如 密码保护 或防止图像被热链接。
在本教程中,我们将看到一些可以添加到文件中的简单更改 “ .htaccess” 使您的博客更安全
但是首先,如果您从未安装过WordPress,请找出 如何安装一个 WordPress博客 分7步 et 如何找到,安装和你的博客激活WordPress主题
然后让我们来看看为什么我们在这里。
更改.htaccess文件
当您在WordPress上激活永久链接时,会在您网站的根目录下自动创建一个.htaccess文件。
当WordPress写入“。htaccess文件 “,它总是在以下hasstags之间写入数据:
#BEGIN WordPress的服务
#WordPress的结束.
字符“#引用文件中的注释,因此它们不会影响您的配置。
这些文件功能强大,语法上几乎没有错误,例如忘记了一个字符“ <”, 会使您的网站不可用。 因此,备份文件非常重要 的。htaccess 在进行任何更改之前。
另请阅读我们的指南 有些技巧的.htaccess你可能知道
某些操作系统不允许您创建.htaccess文件。 解决此问题的最佳方法是:
- 使用记事本或类似的文本编辑器,将命令添加到编辑器
- 将文件保存为一个文件 。文本
- 然后将文件发送到您的网站
- 下载后,将文件重命名为 “ .htaccess”
您应该立即刷新博客,看看一切是否顺利。 否则,您仍然可以还原旧的.htaccess文件。
如何保护您的wp-config.php文件
WordPress安装中最重要的文件之一是。 WP-config.php文件.
该文件位于WordPress安装的根目录下,包含有关博客基本配置的详细信息,例如WordPress安全密钥和数据库连接信息。 这些信息当然是敏感的,访问该信息的人可能会破坏您的博客。
发现我们的 10 WordPress插件可保护网站内容
您可以通过将以下文本添加到htaccess文件中来保护“ wp-config.php”文件。 :
为了允许,拒绝 拒绝所有
当然,您仍然可以通过FTP和cPanel访问文件。
如何防止在WordPress文件夹中浏览
保护您的WordPress文件夹,是一项晦涩的安全措施。 此方法将隐藏您的文件夹,这将阻止用户看到您的内容。
隐藏您的记录是一个好习惯,与其他保护方法配合使用非常有效 (我们列出在这篇文章中)。
要隐藏您的文件夹,您需要将此代码添加到.htaccess文件中:
所有索引选项
如何预防 盗链 您的博客
热链接会耗尽您的带宽,这种情况会在人们在另一个网站上使用您的图像时发生。 如果将近10.000人可以在另一个网站上看到此图像,那么带宽费用将不会计入新网站。 (使你的形象的使用)但要自费。
所以,你可以将代码添加到您的文件 的。htaccess 防止在您的博客上进行热链接:
RewriteEngine On HTTP_REFERER的RewriteCond%{}!^ $ 的RewriteCond%{HTTP_REFERER} ^ HTTP://(WWW)Yourdomainname /.*$ [CN]? 重写规则(GIF | JPG)$ HTTP // yourdomainname /hotlink.gif [R,L]。
别忘了更改值“ yourdomainname 通过您的域名,以及 “ Hotlink.gif” 以指示该图像 盗链 在您的博客上已被禁用。
限制对仪表板的访问
有几种方法可以保护对仪表板的访问。 最简单的方法是使用IP地址(特别是如果您从一个地方访问博客)。 为此,您必须添加一个新的.htaccess文件下面的代码行。
责令拒绝,允许 从yourip允许 拒绝所有
将值“ yourip”更改为您的IP地址。 要找到您的IP地址,请访问以下网站: 我的IP,添加IP并保存htaccess文件后,将其发送到“ /可湿性粉剂管理员 “(不再是安装的根源).
另请参阅我们的指南 如何自定义WordPress后台为客户
通过执行此操作,您将是唯一访问仪表板的人。 添加新的IP地址 (对于新的主管,例如),则必须修改文件夹«中的.htaccess文件 /可湿性粉剂管理员 »,然后在您的IP地址后面添加以下代码:
admin_ip_1,admin_ip_2,admin_ip_3
哪里 admin_ip_1 “,” admin_ip_2 “和” admin_ip_3 将由与管理员的不同IP对应的有效IP地址代替。
保护您的“ .htaccess”文件
如果您的安全系统的基础很脆弱,您将永远不会安全。 因此,您必须保护您的.htaccess文件。 访客尝试访问您的文件时 “ .htaccess”,服务器将自动生成错误页面(403)。
为了保护您的“ .htaccess”文件,您必须添加以下代码:
为了允许,拒绝 拒绝所有
在短暂的
编辑“ .htaccess”文件或为子文件夹创建一个新文件可以显着提高博客的安全性。 因此,除了在网络上或在blogpascher上学到的其他方法之外,您还可以使用这些技巧来增强博客的安全性。
还发现一些主题和高级WordPress插件
您可以使用其他 WordPress插件 赋予现代外观并优化您的博客或网站的处理。
我们在这里为您提供了一些高级WordPress插件,它们将帮助您实现这一目标。
1. WordPress和WooCommerce的Facebook评论
“WP Facebook 评论”是一个 WordPress插件 高级版,允许用户使用他们的 Facebook 帐户评论您的博客内容。
用户还可以选择在Facebook上与朋友(和朋友的朋友)分享他们的评论活动。
阅读有关的文章 如何内容营销影响你的博客的搜索引擎优化
该插件带有内置的审核工具和社交报告排名。
下载 | 演示| 虚拟主机
2。 Zxeion
Zxeion是一个强大的 WordPress插件 溢价负责提高您的网站的安全性。 该插件包含一系列保护和安全工具,可保护您的网站免受可能的攻击。
它的实时保护系统将帮助您识别对网站的威胁并将其阻止,而无需执行任何操作。
发现我们的 10 WordPress主题创建活动网站
它的主要功能是:实时保护,出色的客户支持,定期更新,IP地址阻止程序,出色的文档,现代而专业的界面,专用的客户支持等。
3。 WP会员资格
Le WordPress插件 高级 WP 会员有 多语种的优势 到目前为止,它的曲目中有近 11 种语言。 他会像其他人一样帮助你 WordPress插件 从此列表中保护您的内容。
作为主要功能,它提供以下功能: 支持多种支付网关-贝宝,Stripe-, 价格网格的几种模型 2个专门用于注册的页面模板,剖面模型有5种模型。
但是,它的优势在于您几乎不必配置或自定义它。 只需安装 并开始保护您的内容。
推荐资源
查找有关其他推荐资源的信息,以帮助您构建和管理网站。
结论
所以 ! 这就是本教程的内容。 我们希望它可以帮助您提高您的安全性 WordPress博客. 不要犹豫 与您最喜欢的社交网络上的朋友分享.
但是,您也可以咨询我们的 RESSOURCES,如果您需要更多的元素来执行创建Internet网站的项目,请参考我们关于 WordPress博客创建。
如果您有任何建议或意见,请将其留在我们的部分 评论.
...
你好,
感谢您提供的信息,我已经将博客注入到了admin / admin之类的标识符数据库中,然后他们进入了您的博客并在其中进行所需的操作。
通过额外的htaccess,他们无法访问登录页面,这是我所做的:
在服务器的根目录(不是网站)建立.htaccess文件
错误文档401“未经授权的访问”
错误文档403“禁止”
AuthName“仅授权”
基本进行AuthType
AuthUserFile/home/…/.motdepasse<-path取决于您的主机
需要有效的用户
和.motdepasse文件,其中包含用户名和密码与该地址加密: http://www.htaccesstools.com/htpasswd-generator/
这给了两个在一个WordPress工作时登录,但我喜欢这种被黑博客醒来了!
Patrick(英国)
嗨帕特里克,
是的,这是一个很好的技巧,感谢您的分享。 然后,我想说的是,这对于中级博客作者而言更为重要。
蒂埃里