Need help? Chat now!

Hostwinds Blog

Cerca risultati per:


Aumenta la sicurezza di WordPress con questi suggerimenti .htaccess Immagine in primo piano

Aumenta la sicurezza di WordPress con questi suggerimenti .htaccess

di: Hostwinds Team  /  marzo 24, 2017


C'è un singolo file che può darti l'incredibile potenza di come funziona il tuo sito WordPress e quanto è sicuro, il tuo file .htaccess.Comprendere i diversi comandi disponibili per l'uso e come usarli possono aiutarti a fare tutto dall'aumento della sicurezza di WordPress, impostare i reindirizzamenti di base, limitare i file o la password proteggono il contenuto specifico.Questa guida ti mostrerà le possibilità e .htaccess consigli e trucchi per iniziare.

Usa queste semplici modifiche .htaccess per bloccare gli hacker e aumentare la sicurezza di WordPress oggi. Clicca per twittare.

Nota: Conservare sempre i backup aggiornati.

Cos'è .htaccess?

.htaccess sta per l'accesso ipertestuale.Per i siti WordPress, viene automaticamente creato quando si sceglie di modificare le impostazioni per i tuoi permalink.Ma in genere è nascosto, il che significa che non sarai automaticamente in grado di vederlo durante la visualizzazione dei file del tuo sito.Puoi cambiarlo nel file manager del tuo cpanel.

Basta fare clic sul pulsante Impostazioni nell'angolo in alto a destra e nella casella che viene visualizzata, inserisci un segno di spunta per mostrare file nascosti (DotFiles), quindi salvare.

Come posso creare un file .htaccess?

In alcuni casi, potresti nemmeno avere ancora un file .htaccess.Se questo è il caso, usa il blocco note o il tuo editor di testo preferito per crearne uno.Si prega di effettuare un nuovo file e nominarlo HTACCESS.Text

Supponendo che il tuo sito sia in esecuzione su Wordpress (un'installazione standard, non multiteo o nulla), è meglio aggiungere qualcosa in questo file in questo momento.Metti quanto segue nel file e salvalo:

`

INIZIA WordPress

`` Rewriteengine on rewritebase / rewriterule ^ indice \ .php $ - [l] rewritecond% {request_filename}! -F rewritecond% {request_filename}! -D Rewriterule. /index.php [l] # fine wordpress`

Ora caricare questo file nella directory root del tuo sito e quindi rinominalo su .htaccess (a volte puoi nominarlo che iniziare, ma molte volte il tuo server non ti consente di farlo ... quindi questa è una soluzione alternativa).

Successivamente, ti consigliamo di assicurarti che il file abbia le autorizzazioni corrette.Impostare le autorizzazioni su questo file .htaccess su 644. In File manager, fai clic con il pulsante destro del mouse per farlo e iniziare con questi suggerimenti .htaccess.

Parola di avvertimento sulla modifica dei file .htaccess

Prima di andare oltre, dovresti sapere qual è un piccolo errore in questo file può finire drasticamente.Potrebbe anche rompere completamente il tuo sito.E stiamo parlando di qualcosa di piccolo come un errore di sintassi.Per favore, non lasciare che questo ti impedisca di imparare come modificare questo file, però.Assicurati di avere i backup pronti per il rotolo se qualcosa vada storto (sia il tuo sito che il tuo attuale file .htaccess).Semplice come quella.

Ora possiamo iniziare a modificare questo file per aggiungere funzionalità e sicurezza al tuo sito WordPress. Tutto ciò che aggiungi dovrebbe essere prima o dopo il codice che abbiamo aggiunto sopra.

Nota: Il segno numero # viene utilizzato all'inizio delle linee per fare commenti.Tutto su quella linea non è considerato il codice e serve solo come promemoria per mantenere tutto organizzato e pulito.

Nota: Fai un cambio alla volta e aggiornare il tuo sito tra ogni modifica per assicurarsi che nulla si rompe. In questo modo, se qualcosa va storto, sai esattamente quale linea di codice deve essere risolta.

Come aprire e utilizzare questi suggerimenti .htaccess

Per iniziare, vai su cPanel> File Manager> public_html

Se hai più siti, allora dovrai anche fare doppio clic sulla cartella per il sito con cui vuoi lavorare.

Trova il file .htaccess e fai clic con il pulsante destro del mouse e fai clic su Modifica.

Nota: È possibile ottenere una casella pop-up sulla codifica, basta ignorarlo e fare clic sul pulsante Modifica

Proteggi il tuo file .htaccess dagli hack

La prima cosa che dovresti fare è proteggere il tuo file .htaccess e mentre lo stiamo, aggiungi protezione per wp-config.php, php.ini (o php5.ini) e registri di errore.Basta aggiungere questo codice al file .htaccess:

<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all

Nota: Controlla se hai php.ini o php5.ini e usa il nome file appropriato nel codice sopra.

Disabilita la navigazione nelle cartelle

Ora disabilitriamo la navigazione della cartella.Chiunque può digitare il tuo dominio e una directory nella barra degli indirizzi e vedere tutto lì dentro.Con WordPress, è facile da fare poiché tutti i siti WordPress hanno la stessa struttura predefinita.È come nascondere la tua caramella preferita dai bambini, poi mettendo un cartello sul frigo che dice loro dove è a.Quindi fermiamo il potenziale Hacker di essere in grado di accedere a un layout semplice di tutto sul tuo sito:

# disable directory browsing

Opzioni Tutti -Indici

Blocca l'enumerazione del nome utente

L'enumerazione del nome utente è quando un hacker ottiene il nome utente degli autori sul tuo sito.Tuttavia, questo potrebbe non sembrare un grosso problema.Questo è uno dei consigli sotto uso .htaccess sotto la sicurezza.Se conoscono il nome utente associato all'account, allora questo è solo un ulteriore ostacolo più minore per entrare. È facile per loro farlo anche.

Tutto quello che devono fare è mettere /? Autore = 1 alla fine del tuo dominio nella barra degli indirizzi.Quindi vengono portati alla pagina Autore per quell'utente, che mostra il nome utente dell'autore.

Non consentire questo aggiungendo il seguente codice:

RewriteCond %{QUERY_STRING} author=d
RewriteRule ^ /? [L,R=301]

Gli hacker possono facilmente trovare il tuo nome utente WordPress: usa queste due righe di codice per fermarli nelle loro tracce! Clicca per twittare

Impedire l'accesso a file importanti nella directory wp-include la directory wp-include la directory può spesso diventare un bersaglio poiché ci sono file molto importanti qui necessari per eseguire qualsiasi wordpress iste.Previamo che gli scioperanti potrebbero accedervi con il seguente codice:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]

Limitare l'accesso a file PHP importanti

È possibile aggiungere il seguente codice per impedire l'accesso diretto alla modifica dei file PHP nei tuoi temi e plugin, rendendo più difficile per gli hacker dovrebbero aggiungere un codice dannoso per loro:

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ – [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ – [R=404,L]

Prevenire le iniezioni di script

Quindi, fermiamoli ad essere in grado di inserire iniezioni di script, che sono normalmente fatte attraverso _request e Globals, aggiungendo il seguente codice:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Aggiungendo tutti questi al tuo file .htaccess, stai mettendo su molti hacker ostacoli dovranno superare il casino con il tuo sito.Ma ottimizzare il tuo sito con questi consigli .htaccess è solo uno dei tanti modi per aumentare la sicurezza del sito WordPress.Ci sono modifiche che puoi apportare al tuo file WP-config o puoi aggiungere plugin di sicurezza.Se vuoi continuare, qui lo sono 20 cose che puoi fare per aumentare la sicurezza di WordPress.

Cosa fai per proteggere i tuoi siti WordPress?Ci sono altri consigli .htaccess che hai che non sono elencati qui?

E naturalmente, se hai trovato questo utile, per favore condividi!

Scritto da Hostwinds Team  /  marzo 24, 2017