파일 " .htaccess로 "("Hypertext Access"의 약어)은 블로그 디렉토리에 웹 서버의 설정을 바꾸는 데 사용할 수있는 구성 파일입니다.
좋은 컨트롤과 함께, 스패머, 해커 및 기타 위협으로부터 웹 사이트를 보호하기 위해 특정 기능 및 추가 기능을 활성화 또는 비활성화 할 수 있습니다.
이러한 명령 중 일부에는 다음이 포함됩니다. 리디렉션, 특정 파일 또는 다음과 같은 고급 기능 보호 비밀번호 보호 또는 핫 링크로부터 이미지 보호.
이 튜토리얼에서는 파일에 추가 할 수있는 몇 가지 간단한 변경 사항을 살펴 봅니다. ".htaccess" 블로그 보안을 강화하기 위해
그러나 먼저 WordPress를 설치 한 적이 없다면 코멘트 설치 해제 워드 프레스 블로그 7 단계로 et 어떻게 찾아 설치하고 블로그에 워드 프레스 테마를 활성화하려면
그럼 왜 우리가 여기 있는지 봅시다.
htaccess로 파일을 변경
WordPress에서 퍼머 링크를 활성화하면 웹 사이트의 루트에 .htaccess 파일이 자동으로 생성됩니다.
WordPress가“.htaccess로 ", 항상 다음 hasstag 사이에 데이터를 씁니다.
# 워드 프레스를 BEGIN
#워드 프레스 종료.
문자 "#파일의 주석을 참조하므로 구성에 영향을 미치지 않습니다.
이러한 파일은 강력하며 문자 "를 잊는 것과 같은 사소한 구문 오류입니다. <", 귀하의 웹 사이트를 사용할 수 없게 만들 수 있습니다. 따라서 파일을 백업하는 것이 중요합니다 htaccess로 변경하기 전에.
또한 가이드를 읽어보십시오 당신은 아마 알고 어떤 htaccess로 트릭
일부 운영 체제에서는 .htaccess 파일을 만들 수 없습니다. 이 문제를 해결하는 가장 좋은 방법은 다음과 같습니다.
- 메모장이나 유사한 텍스트 편집기를 사용하여 편집기에 명령을 추가합니다.
- 파일로 파일을 저장 이 .txt
- 그런 다음 파일을 웹 사이트로 보냅니다
- 다운로드가 완료되면 파일 이름을 바꿉니다. ".Htaccess"
모든 것이 잘 진행되고 있는지 확인하려면 즉시 블로그를 새로 고침해야합니다. 그렇지 않으면 이전 .htaccess 파일을 계속 복원 할 수 있습니다.
wp-config.php 파일을 보호하는 방법
WordPress 설치에서 가장 중요한 파일 중 하나는 다음과 같습니다. WP-config.php를.
이 파일은 WordPress 설치의 루트에 있으며 WordPress 보안 키 및 데이터베이스 연결 정보와 같은 블로그의 기본 구성에 대한 세부 사항을 포함합니다. 이 정보는 물론 중요하며 정보에 액세스하는 사람들은 블로그를 손상시킬 수 있습니다.
또한 우리의 발견 웹 사이트의 콘텐츠를 보호하기위한 10 WordPress 플러그인
htaccess 파일에 다음 텍스트를 추가하여 "wp-config.php"파일을 보호 할 수 있습니다. :
거부 할 주문 모든로부터 거부
물론 FTP와 cPanel을 통해 파일에 계속 액세스 할 수 있습니다.
WordPress 폴더에서 탐색을 방지하는 방법
WordPress 폴더를 보호하십시오. 모호한 보안입니다. 이 방법을 사용하면 폴더가 숨겨져 사용자가 콘텐츠를 볼 수 없게됩니다.
다른 방법으로 보호 할 수있는 기록을 숨기는 것이 좋습니다. (우리는이 문서에 기재).
폴더를 숨기려면 .htaccess 파일에 다음 코드를 추가해야합니다.
모든 인덱스 옵션
방지하는 방법 핫 링크 블로그
핫 링크는 사람들이 다른 웹 사이트에서 이미지를 사용할 때 발생하는 대역폭을 고갈시킵니다. 다른 웹 사이트에서이 이미지를 거의 10.000 명이 볼 수 있으면 대역폭 비용이 새 웹 사이트에 청구되지 않습니다. (어느 것이 당신의 이미지를 사용한다)그러나 당신의 비용으로.
그래서 당신은 당신의 파일에 코드를 추가 할 수 있습니다 htaccess로 블로그에서 핫 링크를 방지하려면 :
한다 RewriteEngine에 한다 RewriteCond % {HTTP_REFERER}! ^ $ 한다 RewriteCond % {HTTP_REFERER} ^ HTTP : //. (WWW) Yourdomainname /.*$ [CN]? RewriteRule의 (GIF | JPG) $ HTTP // yourdomainname /hotlink.gif [R, L].
""값을 변경하는 것을 잊지 마십시오 yourdomainname 도메인 이름으로 "Hotlink.gif" 것을 나타내는 이미지 핫 링크 블로그에서 사용 중지되었습니다.
대시 보드에 대한 액세스 제한
대시 보드에 대한 액세스를 보호하는 몇 가지 방법이 있습니다. 가장 쉬운 방법은 IP 주소 (특히 한 곳에서 블로그에 액세스하는 경우). 이를 위해 새의 .htaccess 파일에 다음 코드 줄을 추가해야합니다.
주문 거부, 허용 yourip에서 허용 모든로부터 거부
"yourip"값을 IP 주소로 변경하십시오. IP 주소를 찾으려면 다음 웹 사이트로 이동하십시오. 내 IP, IP를 추가하고 htaccess 파일을 저장 한 후에는 " / WP-관리 "(더 이상 설치 루트에 있지 않습니다).
에 대한 우리의 가이드를 참조하십시오 클라이언트의 워드 프레스 대시 보드를 사용자 지정하는 방법
이 작업을 수행하면 대시 보드에 액세스 할 수있는 유일한 사람이됩니다. 새 IP 주소를 추가하려면 (새 이사 예)«폴더에있는 .htaccess 파일을 수정해야합니다.« / WP-관리 », IP 주소 바로 뒤에 다음 코드를 추가합니다.
admin_ip_1, admin_ip_2, admin_ip_3
어디 admin_ip_1 "," admin_ip_2 "그리고" admin_ip_3 관리자의 다른 IP에 해당하는 유효한 IP 주소로 대체됩니다.
".htaccess"파일 보호
보안 시스템의 기초가 취약한 경우 안전하지 않습니다. 따라서 .htaccess 파일을 보호해야합니다. 방문자가 파일에 액세스하려고 할 때 ".htaccess"서버가 자동으로 오류 페이지 (403)를 생성합니다.
".htaccess"파일을 보호하려면 다음 코드를 추가해야합니다.
거부 할 주문 모든로부터 거부
요컨대
".htaccess"파일을 편집하거나 하위 폴더에 대한 새 파일을 만들면 블로그 보안이 크게 향상 될 수 있습니다. 따라서 웹이나 여기 blogpascher에서 배운 다른 조치 외에도 이러한 팁을 사용하여 블로그의 보안을 강화할 수 있습니다.
테마와 프리미엄 워드 프레스 플러그인도 만나보세요
당신은 다른 것을 사용할 수 있습니다 워드 프레스 플러그인 현대적인 외관을 제공하고 블로그 또는 웹사이트의 처리를 최적화합니다.
우리는 여기에 당신을 도울 수있는 프리미엄 WordPress 플러그인을 제공합니다.
1. WordPress 및 WooCommerce에 대한 Facebook 댓글
"WP Facebook 댓글"은 워드 프레스 플러그인 사용자가 Facebook 계정을 사용하여 블로그 콘텐츠에 댓글을 달 수 있는 프리미엄입니다.
사용자는 Facebook에서 자신의 댓글 활동을 친구 및 친구의 친구들과 공유하도록 선택할 수도 있습니다.
에 대한 기사를 읽으십시오 어떻게 컨텐츠 마케팅은 블로그의 검색 엔진 최적화에 영향을 미치는
이 플러그인은 기본 제공 조정 도구 및 소셜 보고서 순위와 함께 제공됩니다.
다운로드 | 데모 | 웹 호스팅
2. Zxeion
Zxeion은 강력한 워드 프레스 플러그인 귀하의 웹사이트 보안 향상을 책임지는 프리미엄. 이 플러그인에는 가능한 공격으로부터 웹사이트를 보호하는 보호 및 보안 도구 모음이 포함되어 있습니다.
실시간 보호 시스템을 사용하면 웹 사이트에 대한 위협을 식별하고 아무런 조치를 취하지 않고도이를 차단할 수 있습니다.
우리의 발견 이벤트 웹 사이트를 만드는 10 워드 프레스 테마
주요 기능은 실시간 보호, 우수한 고객 지원, 정기 업데이트, IP 주소 차단기, 우수한 문서, 현대적이고 전문적인 인터페이스, 전담 고객 지원 등입니다.
3. WP 회원
Le 워드 프레스 플러그인 프리미엄 WP 멤버십에는 다국어의 장점 그리고 지금까지 레퍼토리에 거의 11개 언어가 있습니다. 그는 다른 사람들이 하는 것처럼 당신을 도울 것입니다 워드 프레스 플러그인 콘텐츠를 보호하기 위해 이 목록에서
주요 기능으로 다음과 같은 기능을 제공합니다. 여러 결제 게이트웨이 지원-Paypal, Stripe-, 가격 그리드의 여러 모델, 등록 전용 2 페이지 템플릿, 5 개의 프로파일 섹션 모델.
그러나 그 장점은 구성하거나 사용자 정의 할 필요가 없다는 사실에 있습니다. 그냥 설치하세요 콘텐츠 보호를 시작하십시오.
추천 자료
웹 사이트 구축 및 관리에 도움이되는 기타 권장 리소스에 대해 알아보십시오.
- 콘텐츠에 대한 액세스를 제한하는 9 WordPress 플러그인
- 홈페이지를 사용자 정의하는 9 WordPress 플러그인
- 블로그의 GDPR 준수를 보장하는 6 WordPress 플러그인
- 반응 형 테이블을 생성하는 5 개의 WordPress 플러그인
결론
그래서 ! 이것이 이 튜토리얼의 내용입니다. 귀하의 보안을 개선하는 데 도움이 되기를 바랍니다. 워드 프레스 블로그. 주저하지 마십시오 좋아하는 소셜 네트워크에서 친구들과 공유.
그러나 귀하는 우리와 상담 할 수 있습니다. 능숙, 인터넷 사이트 제작 프로젝트를 수행하는 데 더 많은 요소가 필요하면 워드 프레스 블로그 제작.
제안이나 의견이 있으면 섹션에 남겨주세요 commentaires.
...
안녕하세요
그들의 정보에 감사드립니다. 저는 이미 admin / admin과 같은 식별자 데이터베이스에 해킹 된 블로그를 가지고 있습니다. 그런 다음 그들은 여러분의 블로그로 가서 그들이 원하는대로합니다.
추가 htaccess로 로그인 페이지에 연결할 수 없습니다. 내가 한 일은 다음과 같습니다.
서버의 루트 (안 웹 사이트)에 htaccess로 파일을 설정
ErrorDocument 401 "무단 액세스"
ErrorDocument 403 "금지됨"
AuthName "Authorized Only"
AuthType이 기본
AuthUserFile /home/…/.motdepasse <-호스트에 따른 경로
유효한 사용자가 필요
이 주소로 암호화 된 사용자 이름과 비밀번호를 포함하고 .motdepasse 파일 : http://www.htaccesstools.com/htpasswd-generator/
이것은 워드 프레스에 작업 할 때 로그인이를 제공하지만 해킹 블로그 깨어 있음을 선호!
패트릭
안녕하세요 패트릭,
예, 이것은 좋은 팁이며 공유해 주셔서 감사합니다. 그런 다음 중급 블로거에게 더 적합하다고 말할 것입니다.
티에리