Die Datei " ..htaccess "(Abkürzung für "Hypertext Access") In Ihrem Blog-Verzeichnis befindet sich eine Konfigurationsdatei, mit der Sie die Einstellungen Ihres Webservers ersetzen können.

Mit guten Kontrollen, Sie können bestimmte Funktionen und zusätzliche Funktionen aktivieren oder deaktivieren, um Ihre Website vor Spammern, Hackern und anderen Bedrohungen zu schützen.

Einige dieser Befehle umfassen Umleitungen, Schutz bestimmter Dateien oder erweiterte Funktionen wie Passwortschutz oder den Schutz eines Bildes vor Hotlinking.

In diesem Tutorial sehen wir einige einfache Änderungen, die Sie zu Ihrer Datei hinzufügen können ".Htaccess" um Ihr Blog sicherer zu machen

Aber zuerst, wenn Sie WordPress noch nie installiert haben, finden Sie es heraus So installieren Sie eine Wordpress-Blog in 7 Schritten et Wie finden, zu installieren und ein Wordpress-Theme auf Ihrem Blog aktivieren 

Dann lass uns gehen, warum wir hier sind.

Ändern der Datei .htaccess

Wenn Sie Permalinks in WordPress aktivieren, wird automatisch eine .htaccess-Datei im Stammverzeichnis Ihrer Website erstellt.

Wenn WordPress in ein “schreibt..htaccess ", Es schreibt immer die Daten zwischen den folgenden Hasstags:

# BEGIN WordPress
 #Wordpress-End. 

Der Charakter "#Bezieht sich auf die Kommentare in der Datei, sodass sie Ihre Konfiguration nicht beeinflussen.

Diese Dateien sind leistungsstark und der kleinste Syntaxfehler, z. B. das Vergessen eines Zeichens. " <", kann dazu führen, dass Ihre Website nicht verfügbar ist. Es ist daher wichtig, eine Sicherungskopie Ihrer Datei zu erstellen .htaccess bevor Sie Änderungen vornehmen.

Lesen Sie auch unseren Leitfaden auf Einige .htaccess Tricks, die Sie wahrscheinlich wissen,

Bei einigen Betriebssystemen können Sie keine .htaccess-Datei erstellen. Der beste Weg, um dieses Problem zu umgehen, ist:

  • Fügen Sie Ihre Befehle mit Editor oder einem ähnlichen Texteditor zum Editor hinzu
  • Speichern Sie die Datei als Datei .txt
  • Dann senden Sie die Datei an Ihre Website
  • Benennen Sie die heruntergeladene Datei für um ".Htaccess"

Sie sollten Ihr Blog sofort aktualisieren, um festzustellen, ob alles gut läuft. Andernfalls können Sie die alte .htaccess-Datei weiterhin wiederherstellen.

So schützen Sie Ihre wp-config.php-Datei

Eine der wichtigsten Dateien in Ihrer WordPress-Installation ist die. wp-config.php.

Diese Datei befindet sich im Stammverzeichnis Ihrer WordPress-Installation und enthält Details zur Grundkonfiguration Ihres Blogs, z. B. Ihre WordPress-Sicherheitsschlüssel und Informationen zur Datenbankverbindung. Diese Informationen sind natürlich sensibel und diejenigen, die darauf zugreifen, können Ihr Blog beschädigen.

Entdecken Sie auch unsere 10 WordPress-Plugins zum Schutz des Inhalts einer Website

Sie können Ihre Datei "wp-config.php" schützen, indem Sie der htaccess-Datei den folgenden Text hinzufügen. ::



bestellen allow, deny

deny from all

Natürlich können Sie weiterhin über FTP und über das cPanel auf die Datei zugreifen.

So verhindern Sie das Durchsuchen von WordPress-Ordnern

Schützen Sie Ihre WordPress-Ordner, ist eine Unbekannte Sicherheit. Durch diese Methode werden Ihre Ordner ausgeblendet, sodass Benutzer Ihre Inhalte nicht sehen können.

Es ist empfehlenswert, Ihre Aufzeichnungen zu verbergen, was sich hervorragend für andere Schutzmethoden eignet (Wir führen in diesem Artikel).

Um Ihre Ordner auszublenden, müssen Sie diesen Code zur .htaccess-Datei hinzufügen:

Optionen für alle Indizes

Wie zu verhindern die Hotlinking Ihrem Blog

Durch Hotlinking wird Ihre Bandbreite erschöpft, was passiert, wenn Benutzer Ihre Bilder auf einer anderen Website verwenden. Wenn fast 10.000 Personen dieses Bild auf einer anderen Website sehen können, werden die Bandbreitenkosten der neuen Website nicht belastet. (Was macht Verwendung des Bildes)aber auf ihre kosten.

Sie können Code in Ihre Datei hinzufügen .htaccess um Hotlinks in Ihrem Blog zu verhindern:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ http: // (www.) Domänenname /.*$ [CN]?

RewriteRule. (Gif | jpg) $ http // Domänenname /hotlink.gif [R, L]

Vergessen Sie nicht, den Wert zu ändern " Domänenname Nach Ihrem Domainnamen und "Hotlink.gif" zu einem Bild, das, dass die anzeigt, hotlinking ist in Ihrem Blog deaktiviert.

Beschränken Sie den Zugriff auf Ihr Dashboard

Es gibt verschiedene Möglichkeiten, um den Zugriff auf Ihr Dashboard zu schützen. Der einfachste Weg ist die Verwendung von IP-Adressen (vor allem, wenn Sie von einem Ort aus auf Ihr Blog zugreifen). Dazu müssen Sie die folgende Zeile Code auf einer neuen .htaccess-Datei hinzuzufügen.

Order Deny, erlauben

ermöglichen, von yourip

deny from all

Ändern Sie den Wert "yourip" in Ihre IP-Adresse. Um Ihre IP-Adresse zu finden, besuchen Sie die folgende Website: Meine IPWenn Sie Ihre IP-Adresse hinzugefügt und die htaccess-Datei gespeichert haben, senden Sie sie an den Ordner " / Wp-admin "(und nicht mehr an der Wurzel der Installation).

Siehe auch unseren Leitfaden auf Wie die Wordpress-Dashboard für einen Kunden anpassen

Wenn Sie diese Aktion ausführen, sind Sie der einzige, der auf Ihr Dashboard zugreift. So fügen Sie eine neue IP-Adresse hinzu (Für neue Direktoren, zum Beispiel)müssen Sie die .htaccess-Datei ändern, die sich im Ordner «befindet. / Wp-admin »Und fügen Sie direkt nach Ihrer IP-Adresse den folgenden Code hinzu:

admin_ip_1, admin_ip_2, admin_ip_3

Wo admin_ip_1 "," admin_ip_2 "Und" admin_ip_3 Wird durch gültige IP-Adressen ersetzt, die den verschiedenen IPs der Administratoren entsprechen.

Schützen Sie Ihre ".htaccess" -Datei

Sie werden niemals sicher sein, wenn das Fundament Ihres Sicherheitssystems anfällig ist. Sie müssen daher Ihre .htaccess-Datei schützen. Wenn ein Besucher versucht, auf Ihre Datei zuzugreifen ".Htaccess"generiert der Server automatisch eine Fehlerseite (403).

Um Ihre ".htaccess" -Datei zu schützen, müssen Sie diesen Code hinzufügen:



bestellen allow, deny

deny from all

Zusammengefasst

Das Bearbeiten Ihrer ".htaccess" -Datei oder das Erstellen einer neuen Datei für Unterordner kann die Sicherheit Ihres Blogs erheblich erhöhen. Sie können diese Tipps daher verwenden, um die Sicherheit Ihres Blogs zusätzlich zu anderen Maßnahmen zu erhöhen, die Sie im Web oder hier auf Blogpascher gelernt haben.

Entdecken Sie auch einige Themen und Premium-WordPress-Plugins  

Sie können andere verwenden Wordpress-Plugins um ein modernes Erscheinungsbild zu geben und die Handhabung Ihres Blogs oder Ihrer Website zu optimieren.

Wir bieten Ihnen hier einige Premium-WordPress-Plugins an, die Ihnen dabei helfen werden.

1. Facebook-Kommentare für WordPress und WooCommerce

„WP Facebook-Kommentare“ ist ein WordPress Plugin Premium, mit dem Benutzer Ihre Blog-Inhalte über ihre Facebook-Konten kommentieren können.

Facebook Kommentare für WordPress und Woocommerce WordPress Plugin

Benutzer können auch festlegen, dass ihre Kommentaraktivitäten auf Facebook mit ihren Freunden (und Freunden ihrer Freunde) geteilt werden.

Lesen Sie unseren Artikel auf Wie Content-Marketing wirkt sich auf die SEO von Ihrem Blog

Dieses Plugin verfügt über integrierte Moderationstools und ein Ranking für soziale Berichte.

Herunterladen | Demo | Web-Hosting

2. Zxeion

Zxeion ist ein mächtiger WordPress Plugin premium verantwortlich für die Verbesserung der Sicherheit Ihrer Website. Dieses Plugin enthält eine Sammlung von Schutz- und Sicherheitstools, die Ihre Website vor möglichen Angriffen schützen.

Zxeion WordPress-Plugins schützen die Website vor Malware-Virenangriffen

Das Echtzeit-Schutzsystem hilft Ihnen dabei, Bedrohungen für Ihre Website zu erkennen und zu blockieren, ohne dass Sie etwas unternehmen müssen.

Unsere Ideen für 10 WordPress-Themes zum Erstellen einer Event-Website

Die Hauptmerkmale sind: Echtzeitschutz, exzellenter Kundensupport, regelmäßige Updates, ein IP-Adressblocker, exzellente Dokumentation, moderne und professionelle Benutzeroberfläche, dedizierter Kundensupport und andere.

Herunterladen | Demo | Web-Hosting

3. WP Mitgliedschaft

Le WordPress Plugin Premium-WP-Mitgliedschaft hat der Vorteil, mehrsprachig zu sein und kommt bisher mit fast 11 Sprachen in sein Repertoire. Er wird dir helfen, wie es andere tun Wordpress-Plugins aus dieser Liste, um Ihre Inhalte zu schützen.

Wp Mitgliedschaft

Als Hauptmerkmale bietet es unter anderem: Unterstützung für mehrere Zahlungsgateways - Paypal, Stripe-, verschiedene Modelle des Preisrasters, 2 Seitenvorlagen für die Registrierung, 5 Modelle des Profilabschnitts.

Ihre Stärke liegt jedoch darin, dass Sie sie kaum konfigurieren oder anpassen müssen. Einfach installieren und beginnen Sie, Ihre Inhalte zu schützen.

Herunterladen | Demo | Web-Hosting 

Empfohlene Ressourcen

Informieren Sie sich über andere empfohlene Ressourcen, die Sie beim Erstellen und Verwalten Ihrer Website unterstützen.

Zusammenfassung

So ! Das war es für dieses Tutorial. Wir hoffen, dass es Ihnen hilft, Ihre Sicherheit zu verbessern Wordpress-Blog. Zögere nicht zu Teile es mit deinen Freunden in deinen bevorzugten sozialen Netzwerken

Sie können jedoch auch unsere RessourcenWenn Sie mehr Elemente benötigen, um Ihre Projekte zur Erstellung von Internetseiten durchzuführen, konsultieren Sie unseren Leitfaden auf der WordPress-Blog-Erstellung.

Und wenn Sie Vorschläge oder Anmerkungen haben, hinterlassen Sie diese in unserer Rubrik commentaires.

...