15 Корисни исјечци .хтаццесс за ваш ВордПресс сајт
Имати добро конфигурисан .хтаццесс фајл је кључно ако желите повећати сигурност и смањити рањивости на вашој ВордПресс страници. Обично је главни циљ стварања а цустом .хтаццесс филе је спречавање хаковања вашег сајта, али је такође одличан начин да се управља преусмеравањем и управља задацима везаним за предмеморију.
.хтаццесс је конфигурациони фајл користи се на Апацхе веб серверима. Већина ВордПресс сајтова покренути на Апацхе серверу, иако је мали део поверед би Нгинк. У овом чланку можете пронаћи а колекција исјечака кода .хтаццесс, већину од којих можете користити да осигурате вашу веб локацију, док остатак имплементира друге корисне функције.
Не заборави направите резервну копију .хтаццесс датотеке пре него што га уредите тако да увек можете повратак на претходну верзију ако нешто крене наопако.
И, ако сте неко ко радије не додирује конфигурационе датотеке, препоручујем вам БуллетПрооф Сецурити плугин који је најпоузданији (и вероватно најстарији) фрее .хтаццесс плугин за сигурност на пијаци.
Креирајте подразумевани ВП .хтаццесс
.хтаццесс ради на а по-директоријској основи што значи да сваки директоријум може имати своју .хтаццесс датотеку. Лако се може догодити да ваш ВордПресс сајт још увек нема .хтаццесс датотеку. Ако не пронађете датотеку .хтаццесс у вашем роот директоријуму направите празан текстуални фајл и дајте им име .хтаццесс
.
Испод можете наћи дефаулт .хтаццесс ВордПресс користи. Кад год вам је потребан овај код, можете га брзо потражити у ВордПресс Цодек-у. Имајте на уму да постоји друга .хтаццесс за ВП Мултисите.
# БЕГИН ВордПрессРевритеЕнгине На РевритеБасе / РевритеРуле ^ индек пхп $ - [Л] РевритеЦонд% РЕКУЕСТ_ФИЛЕНАМЕ! -Ф РевритеЦонд% РЕКУЕСТ_ФИЛЕНАМЕ! -Д РевритеРуле. /индек.пхп [Л] # ЕНД ВордПресс
Линије које почињу са #
су коментари. Не уређујте ништа између редова # БЕГИН ВордПресс
и # ЕНД ВордПресс
. Додајте прилагођена правила .хтаццесс испод ових подразумеваних правила.
У овом чланку можете пронаћи све исјечке кода идите на цоре .хтаццесс датотеку налази се у коријенском директоријуму.
1. Забраните приступ свим .хтаццесс фајловима
Код испод одбија приступ за све .хтаццесс датотеке које сте инсталирали у ВордПресс. На овај начин можете спречити људе да виде ваше конфигурације веб сервера.
# Забрањује приступ свим .хтаццесс датотекамаОрдер Аллов, Дени Дени фром алл Сатисфи алл
2. Заштитите ВП конфигурацију
Тхе вп-цонфиг.пхп
филе цонтаинс све ваше ВП конфигурације, укључујући Вашу базу података за пријаву и лозинку. Можете или да одбијете од свих или дати дозволу администраторима да му приступе.
Ако изаберете ово друго коментирате тхе # Дозволи од кк.кк.кк.ккк
линија (уклони #
од почетка линије) и унесите ИП адресу администратора уместо кк.кк.кк.ккк
.
# Штити вп-цонфигОрдер Аллов, Дени # Аллов фром кк.кк.кк.ккк # Аллов фром ии.ии.ии.иии Дени фром алл
3. Спријечити КСМЛ-РПЦ ДДоС напад
ВордПресс подржава КСМЛ-РПЦ по дефаулту, што је интерфејс који омогућава даљинско објављивање могуће. Међутим, иако је то одлична особина, то је и једна од највећих сигурносних рањивости ВП-а као што хакери могу искористите га за ДДоС нападе.
Ако не желите да користите ову функцију боље је да то учините онемогућите га. Као и раније, можете додајте изузетке коментирајући тхе # Дозволи од кк.кк.кк.ккк
и додајте ИП адресе администратора.
# Штити КСМЛ-РПЦ, спречава ДДоС нападОрдер Дени, Аллов # Аллов фром кк.кк.кк.ккк # Аллов фром ии.ии.ии.иии Дени фром алл
4. Заштитите област администратора
То је такође добра идеја заштитите админ подручје давањем приступа само администраторима. Ево, не заборави додајте бар једну “Аллов” изузетак у супротном уопште нећете моћи да приступите свом администратору.
# Штити админ подручје од ИП АутхУсерФиле / дев / нулл АутхГроупФиле / дев / нулл АутхНаме "Контрола приступа администратора за ВордПресс" АутхТипе БасицОрдер Дени, Аллов Дени фром алл Аллов фром кк.кк.кк.ккк Аллов фром ии.ии.ии.иии
5. Спријечите попис директорија
Већина ВордПресс сајтова не онемогућава унос директоријума, што значи да свако може прегледајте њихове фасцикле и датотеке, укључујући медијске слике и датотеке додатака. Непотребно је рећи да је ово велика сигурносна рањивост.
У наставку можете видјети како а изгледа типична листа ВордПресс директоријума.
Срећом, само ти треба једну линију кода да бисте блокирали ову функцију. Овај исјечак кода ће вратите поруку о грешци 403 свима који желе да приступе вашим директоријумима.
# Спречава унос директоријума Опције -Индекси
6. Спријечите пописивање корисничких имена
Ако су ВП пермалинкс омогућени, врло је лако енумерате усернамес користећи архиве аутора. Откривена корисничка имена (укључујући корисничко име администратора) могу се користити у напади грубом силом.
Уметните доњи код у .хтаццесс датотеку спречавање набрајања корисничких имена.
# Спречава набрајање корисничког имена РевритеЦонд% КУЕРИ_СТРИНГ аутхор = д РевритеРуле ^ /? [Л, Р = 301]
7. Блокирајте спамери и ботове
Понекад то пожелиш ограничите приступ са одређених ИП адреса. Овај исјечак кода пружа једноставан начин блокирања спамера и ботова које већ знате.
# Блокира спамери и ботовеОрдер Аллов, Дени Дени от кк.кк.кк.ккк Дени фром ии.ии.ии.иии Дозволите од свих
8. Спријечити хотлинкинг слике
Иако не представља претњу по безбедност, имаге хотлинкинг је и даље досадна ствар. Људи не само користите своје слике без ваше дозволе али то раде чак и по вашој цени. Са ових неколико линија кода, можете заштитити свој сајт од хотлинкинга слика.
# Спречава слику хотлинкинг РевритеЕнгине на РевритеЦонд% ХТТП_РЕФЕРЕР! ^ $ РевритеЦонд% ХТТП_РЕФЕРЕР! ^ Хттп (с)?: // (ввв)? Иоурвебсите.цом [НЦ] РевритеЦонд% ХТТП_РЕФЕРЕР! ^ Хттп ( с)?: // (ввв.)? иоурвебсите2.цом [НЦ] РевритеРуле (јпе? г? | пнг | гиф | ицо | пдф | флв | свф | гз) $ - [НЦ, Ф, Л]
9. Ограничите директан приступ плугин-у и теми ПХП фајловима
Може бити опасно ако неко директно позива ваше додатке и датотеке теме, да ли се то догађа случајно или од стране злонамерног нападача. Овај исјечак кода долази из компаније Ацунетик за безбедност веб сајта; више о овој рањивости можете прочитати у њиховом блогу.
# Ограничава приступ ПХП датотекама из директоријума додатака и тема РевритеЦонд% РЕКУЕСТ_УРИ! ^ / Вп-цонтент / плугинс / филе / то / екцлуде пхп РевритеЦонд% РЕКУЕСТ_УРИ! ^ / Вп-цонтент / плугинс / директоријум / / екцлуде / РевритеРуле вп-цонтент / плугинс / (. * пхп) $ - [Р = 404, Л] РевритеЦонд% РЕКУЕСТ_УРИ! ^ / вп-цонтент / тхемес / филе / то / екцлуде РЕКУЕСТ_УРИ! ^ / Вп-цонтент / тхемес / директориј / до / изузимај / РевритеРуле вп-цонтент / тхемес / (. * Пхп) $ - [Р = 404, Л]
10. Поставите трајна преусмеравања
Можете лако руковање сталним преусмеравањима витх .хтаццесс. Прво морате додати стари УРЛ, затим следите нев УРЛ која указује на страницу на коју желите да преусмерите корисника.
# Перманент редирецтс Редирецт 301 / олдурл1 / хттп://иоурсите.цом/невурл1 Редирецт 301 / олдурл2 / хттп://иоурсите.цом/невурл2
11. Посјетите посјетитеље на страницу за одржавање
О овој техници смо овде детаљно писали. Вам је потребна засебну страницу за одржавање (маинтенанце.хтмл
у примјеру) за ово правило .хтаццесс да ради. Овај код ставља ваш ВордПресс сајт у режим одржавања.
# Преусмерава на страницу за одржавањеРевритеЕнгине на РевритеЦонд% РЕМОТЕ_АДДР! ^ 123 456 789 000 РевритеЦонд% РЕКУЕСТ_УРИ! /Маинтенанце.хтмл$ [НЦ] РевритеЦонд% РЕКУЕСТ_УРИ! (Јпе? Г? | Пнг | гиф [НЦ] РевритеРуле. * /Маинтенанце.хтмл [Р = 503, Л]
12. Ограничити сваки приступ ВП-у
Тхе / вп-инцлудес /
фолдер садржи основне ВордПресс датотеке које су неопходне за рад ЦМС-а. Нема садржаја, додатака, тема или било чега другог што корисник жели да приступи овде. Да би се ојачала сигурност, најбоље је ограничити приступ.
# Блокира све вп-укључује мапе и датотекеРевритеЕнгине На РевритеБасе / РевритеРуле ^ вп-админ / укључује / - [Ф, Л] РевритеРуле! ^ Вп-инцлудес / - [С = 3] РевритеРуле ^ вп-инцлудес / [^ /] + пхп $ - [Ф, Л] РевритеРуле ^ вп-инцлудес / јс / тинимце / лангс /.+ пхп - [Ф, Л] РевритеРуле ^ вп-инцлудес / тхеме-цомпат / - [Ф, Л]
13. Блокирајте цросс-сите сцриптинг (КССС)
Следећи исјечак кода је из ВП Мика и штити ваш сајт неке уобичајене КССС нападе, наиме, убризгавање у скрипту и покушаји да се промене глобалне и захтевне променљиве.
# Блокира неке КССС нападеРевритеЦонд% КУЕРИ_СТРИНГ (\ _ |% 3Е) [НЦ, ОР] РевритеЦонд% КУЕРИ_СТРИНГ ГЛОБАЛС (= | \ _% [0-9А-З] 0,2) [ОР] РевритеЦонд% КУЕРИ_СТРИНГ _РЕКУЕСТ (= | \ _ | [0-9А-З] 0,2) РевритеРуле. * Индек.пхп [Ф, Л]
14. Омогућите кеширање претраживача
Као што сам већ поменуо, .хтаццесс није добар само из безбедносних разлога и преусмеравања, већ вам може помоћи управљајте кешом. Исјечак кода испод је из Елегант Тхемес и он омогућава кеширање претраживача омогућавањем посетиоцима чување одређених врста датотека, тако да следећи пут када посете не морају поново да их преузимају.
# Омогућава кеширање прегледачаЕкпиресАцтиве Он ЕкпиресБиТипе имаге / јпг "приступ 1 годину" ЕкпиресБиТипе имаге / јпег "приступ 1 година" ЕкпиресБиТипе имаге / гиф "приступ 1 годину" ЕкпиресБиТипе имаге / пнг "приступ 1 годину" ЕкпиресБиТипе тект / цсс "1 мјесец" ЕкпиресБиТипе апплицатион / пдф "приступ 1 месец" ЕкпиресБиТипе тект / к-јавасцрипт "приступ 1 месец" ЕкпиресБиТипе апплицатион / к-схоцкваве-фласх "приступ 1 месец" ЕкпиресБиТипе имаге / к-ицон "приступ 1 годину" ЕкпиресДефаулт "аццесс 2 даис"
15. Подесите прилагођене странице грешака
Можете користити .хтаццесс да бисте подесили странице прилагођене грешке на ВордПресс локацији. Да би овај метод функционисао, морате и то креирајте прилагођене странице грешака (цустом-403.хтмл
, цустом-404.хтмл
у примјеру) и уплоад тхем у коријенски директоријум.
Можете подесити страницу прилагођене грешке за било који ХТТП статусни код (Статусни кодови 4КСКС и 5КСКС) које желите.
# Поставља странице прилагођене грешке ЕррорДоцумент 403 /цустом-403.хтмл ЕррорДоцумент 404 /цустом-404.хтмл