ファイル " 。.htaccessファイル 」(「ハイパーテキストアクセス」の略)ブログディレクトリには、Webサーバーの設定を置き換えるために使用できる構成ファイルがあります。
良いコントロールと、 特定の機能や追加機能を有効または無効にして、スパマー、ハッカー、その他の脅威からWebサイトを保護できます.
これらのコマンドの一部には、 リダイレクト、特定のファイル、または次のようなより高度な機能の保護 パスワード保護 またはホットリンクからの画像の保護。
このチュートリアルでは、ファイルに追加できるいくつかの簡単な変更を確認します 「.Htaccess」 ブログをより安全にするため
しかし、まず、WordPressをインストールしたことがない場合は、 インストール方法 WordPressのブログ 7つのステップで et あなたのブログにワードプレスのテーマを、見つけインストールしてアクティブにする方法
それでは、なぜここにいるのかを見ていきましょう。
.htaccessファイルを変更します
WordPressでパーマリンクをアクティブにすると、.htaccessファイルがWebサイトのルートに自動的に作成されます。
WordPressが「。.htaccessファイル "、常に次のハスタッグの間にデータを書き込みます。
#ワードプレスのBEGIN
#WordPressの終わり.
キャラクター「#ファイル内のコメントを参照するため、構成に影響を与えません。
これらのファイルは強力で、文字を忘れるなどのわずかな構文エラーです。 <"、 あなたのウェブサイトを利用できなくすることができます。 したがって、ファイルのバックアップを作成することが重要です .htaccess 変更を加える前。
ガイドもご覧ください あなたはおそらく知っているいくつかの.htaccessのトリック
一部のオペレーティングシステムでは、.htaccessファイルを作成できません。 この問題を回避する最善の方法は次のとおりです。
- メモ帳または同様のテキストエディタを使用して、コマンドをエディタに追加します
- ファイルとしてファイルを保存します 。TXT
- 次に、ファイルをウェブサイトに送信します
- ダウンロードしたら、ファイルの名前を 「.Htaccess」
すぐにブログを更新して、すべてが順調に進んでいるかどうかを確認してください。 それ以外の場合は、古い.htaccessファイルを復元できます。
wp-config.phpファイルを保護する方法
WordPressインストールで最も重要なファイルのXNUMXつはです。 WP-config.phpを.
このファイルはWordPressインストールのルートにあり、WordPressのセキュリティキーやデータベース接続情報など、ブログの基本設定に関する詳細が含まれています。 この情報はもちろん機密情報であり、アクセスするとブログに損害を与える可能性があります。
私たちも発見 Webサイトのコンテンツを保護する10 WordPressプラグイン
htaccessファイルに次のテキストを追加することで、「wp-config.php」ファイルを保護できます。 :
拒否、許可するを注文 すべてから否定する
もちろん、FTP経由およびcPanelでファイルにアクセスすることはできます。
WordPressフォルダーの閲覧を防ぐ方法
WordPressフォルダーを保護します。これは不明瞭なセキュリティです。 この方法ではフォルダーが非表示になり、ユーザーがコンテンツを見ることができなくなります。
記録を非表示にすることをお勧めします。これは、他の保護方法でうまく機能します (私たちは、この記事で一覧表示します)。
フォルダを非表示にするには、次のコードを.htaccessファイルに追加する必要があります。
すべての-indexesオプション
防ぐ方法 ホットリンク ブログ
ホットリンクにより帯域幅が使い果たされます。これは、他のWebサイトでユーザーが画像を使用するときに発生します。 10.000人近くの人が別のWebサイトでこの画像を見ることができる場合、帯域幅のコストは新しいWebサイトに請求されません。 (どちらのイメージを使用しています)しかし、あなたの費用で。
つまり、あなたのファイルにコードを追加することができます .htaccess ブログでのホットリンクを防ぐには:
RewriteEngineをオンにする のRewriteCond%{HTTP_REFERER}!^ $ するRewriteCond%{HTTP_REFERER} ^のhttp://(WWW)Yourdomainname /.*$ [CN]? するRewriteRule(GIF | JPG)$のhttp // yourdomainname /hotlink.gif [R、L]。
値を変更することを忘れないでください " yourdomainname ドメイン名、および 「Hotlink.gif」 ことを示す画像 ホットリンク ブログで無効になっています。
ダッシュボードへのアクセスを制限する
ダッシュボードへのアクセスを保護する方法はいくつかあります。 最も簡単な方法は、IPアドレス(特に1つの場所からブログにアクセスする場合)。 このためには、新しいの.htaccessファイルに次のコード行を追加する必要があります。
許可し、拒否を注文 youripから許可 すべてから否定する
値「yourip」をIPアドレスに変更します。 IPアドレスを確認するには、次のWebサイトにアクセスしてください。 My-IP、IPを追加してhtaccessファイルを保存したら、それをフォルダに送信します " / WP-管理 」(そしてインストールのルートではなくなりました).
のガイドもご覧ください クライアントのためのWordPressのダッシュボードをカスタマイズする方法
このアクションを実行すると、ダッシュボードにアクセスできるのはあなただけになります。 新しいIPアドレスを追加するには (新役員のために、例えば)、フォルダ内の.htaccessファイルを変更する必要があります« / WP-管理 »、IPアドレスの直後に次のコードを追加します。
admin_ip_1、admin_ip_2、admin_ip_3
どこで admin_ip_1 "、" admin_ip_2 "そして" admin_ip_3 管理者のさまざまなIPに対応する有効なIPアドレスに置き換えられます。
「.htaccess」ファイルを保護します
セキュリティシステムの基盤が脆弱な場合、決して安全ではありません。 したがって、.htaccessファイルを保護する必要があります。 訪問者がファイルにアクセスしようとしたとき 「.Htaccess」、サーバーはエラーページを自動的に生成します(403)。
「.htaccess」ファイルを保護するには、次のコードを追加する必要があります。
拒否、許可するを注文 すべてから否定する
手短に
「.htaccess」ファイルを編集するか、サブフォルダー用に新しいファイルを作成すると、ブログのセキュリティを大幅に向上させることができます。 したがって、これらのヒントを使用して、Webまたはここblogpascherで学習した他の手段に加えて、ブログのセキュリティを強化できます。
いくつかのテーマとプレミアムWordPressプラグインもご覧ください
他にも使えます WordPressのプラグイン モダンな外観を与え、ブログやウェブサイトの取り扱いを最適化します。
ここでは、そのためのプレミアムWordPressプラグインを提供しています。
1. WordPressおよびWooCommerceに対するFacebookコメント
「WP Facebook コメント」は、 WordPressのプラグイン ユーザーが Facebook アカウントを使用してブログ コンテンツにコメントできるプレミアム。
ユーザーは、Facebookでコメント活動を友人(および友人の友人)と共有することもできます。
の記事を読む どのようにコンテンツマーケティングあなたのブログのSEOに影響を及ぼし
このプラグインには、モデレートツールとソーシャルレポートのランキングが組み込まれています。
ダウンロード | デモ| ウェブホスティング
2。 Zxeion
ゼシオンは強い WordPressのプラグイン あなたのウェブサイトのセキュリティを向上させる責任を負うプレミアム。 このプラグインには、Web サイトを潜在的な攻撃から保護する保護およびセキュリティ ツールのコレクションが含まれています。
そのリアルタイム保護システムは、あなたが何もすることなく、あなたのウェブサイトに対する脅威を特定し、それらをブロックするのを助けます。
私たちを発見 イベントウェブサイトを作成する10 WordPressテーマ
その主な機能は、リアルタイム保護、優れたカスタマーサポート、定期的な更新、IPアドレスブロッカー、優れたドキュメント、最新のプロフェッショナルなインターフェイス、専用のカスタマーサポートなどです。
3。 WPメンバーシップ
Le WordPressのプラグイン プレミアム WP メンバーシップには、 多言語であることの利点 これまでのところ、そのレパートリーにはほぼ 11 の言語が含まれています。 彼は他の人がするようにあなたを助けます WordPressのプラグイン コンテンツを保護するために、このリストから削除します。
主な機能として、特に以下を提供します。 いくつかの支払いゲートウェイのサポート-Paypal、Stripe-、 価格グリッドのいくつかのモデル、 登録専用の2ページのテンプレート、プロファイルセクションの5つのモデル。
ただし、その強みは、構成またはカスタマイズする必要がほとんどないという事実にあります。 インストールするだけ コンテンツの保護を開始します。
推奨リソース
ウェブサイトの構築と管理に役立つ他の推奨リソースをご覧ください。
- コンテンツへのアクセスを制限する9 WordPressプラグイン
- ホームページをカスタマイズするための9 WordPressプラグイン
- ブログのGDPRコンプライアンスを保証する6 WordPressプラグイン
- レスポンシブテーブルを作成する5つのWordPressプラグイン
まとめ
そう ! このチュートリアルは以上です。 セキュリティの向上に役立つことを願っています。 WordPressのブログ. することを躊躇しないでください お気に入りのソーシャルネットワークで友達と共有する.
しかし、あなたも私たちに相談することができます ressources、インターネットサイトの作成プロジェクトを実行するためにより多くの要素が必要な場合は、 WordPressブログの作成。
また、提案や意見がある場合は、セクションに残してください commentaires.
...
お疲れ様です
情報をありがとう、私は以前にadmin / adminのようなIDのデータベースにいくつかのブログを挿入しました、そしてそれらはあなたのブログに入り、そこで彼らが望むことを何でもします。
追加のhtaccessを使用すると、ログインページにアクセスできません。これが私が行ったことです。
サーバー(いないウェブサイト)のルートに.htaccessファイルを設定します
ErrorDocument401「不正アクセス」
ErrorDocument403「禁止」
AuthName「承認済みのみ」
AuthTypeディレクティブの基本
AuthUserFile/home/…/.motdepasse<-ホストに応じたパス
有効なユーザーを必要とします
このアドレスを使用して暗号化ユーザー名とパスワードが含まれており、.motdepasseファイル: http://www.htaccesstools.com/htpasswd-generator/
これは、ワードプレスでの作業時にログインするために2つを与えますが、私はハッキングされブログで目覚めること、それを好みます!
Patrick
こんにちはパトリック、
はい、これは良いヒントであり、共有していただきありがとうございます。 それから私はそれが中級のブロガーのためのものであると言うでしょう。
ティエリ