Springe zum Hauptinhalt

5 htaccess-Tipps zur Verbesserung der Sicherheit eines WordPress-Blogs

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Die Datei " ..htaccess "(Abkürzung für „Hypertext Access“) In Ihrem Blog-Verzeichnis befindet sich eine Konfigurationsdatei, mit der Sie die Einstellungen Ihres Webservers ersetzen können.

Mit guten Kontrollen, Sie können bestimmte Funktionen und zusätzliche Funktionen aktivieren oder deaktivieren, um Ihre Website vor Spammern, Hackern und anderen Bedrohungen zu schützen.

Einige dieser Befehle umfassen Umleitungen, Schutz bestimmter Dateien oder erweiterte Funktionen wie Passwortschutz oder den Schutz eines Bildes vor Hotlinking.

In diesem Tutorial sehen wir einige einfache Änderungen, die Sie zu Ihrer Datei hinzufügen können ".Htaccess" um Ihr Blog sicherer zu machen

Aber zuerst, wenn Sie WordPress noch nie installiert haben, finden Sie es heraus Wie man ein Wordpress-Blog 7 Schritte für die Installation et Wie finden, zu installieren und ein Wordpress-Theme auf Ihrem Blog aktivieren 

Dann lass uns gehen, warum wir hier sind.

Ändern der Datei .htaccess

Wenn Sie Permalinks in WordPress aktivieren, wird automatisch eine .htaccess-Datei im Stammverzeichnis Ihrer Website erstellt.

Wenn WordPress in ein “schreibt..htaccess ", Es schreibt immer die Daten zwischen den folgenden Hasstags:

# BEGIN WordPress
 #Wordpress-End. 

Der Charakter "#Bezieht sich auf die Kommentare in der Datei, sodass sie Ihre Konfiguration nicht beeinflussen.

Diese Dateien sind mächtig und der kleinste Syntaxfehler, wie das Vergessen eines Zeichens “<" kann dazu führen, dass Ihre Website nicht verfügbar ist. Es ist daher wichtig, eine Sicherungskopie Ihrer Datei zu erstellen .htaccess bevor Sie Änderungen vornehmen.

Lesen Sie auch unseren Leitfaden auf Einige .htaccess Tricks, die Sie wahrscheinlich wissen,

Bei einigen Betriebssystemen können Sie keine .htaccess-Datei erstellen. Der beste Weg, um dieses Problem zu umgehen, ist:

  • Fügen Sie Ihre Befehle mit Editor oder einem ähnlichen Texteditor zum Editor hinzu
  • Speichern Sie die Datei als Datei .txt
  • Dann senden Sie die Datei an Ihre Website
  • Benennen Sie die heruntergeladene Datei für um ".Htaccess"

Sie sollten Ihr Blog sofort aktualisieren, um festzustellen, ob alles gut läuft. Andernfalls können Sie die alte .htaccess-Datei weiterhin wiederherstellen.

So schützen Sie Ihre wp-config.php-Datei

Eine der wichtigsten Dateien in Ihrer WordPress-Installation ist die. wp-config.php.

Diese Datei befindet sich im Stammverzeichnis Ihrer WordPress-Installation und enthält Details zur Grundkonfiguration Ihres Blogs, z. B. Ihre WordPress-Sicherheitsschlüssel und Informationen zur Datenbankverbindung. Diese Informationen sind natürlich sensibel und diejenigen, die darauf zugreifen, können Ihr Blog beschädigen.

Entdecken Sie auch unsere 10 WordPress-Plugins zum Schutz des Inhalts einer Website

Sie können Ihre Datei „wp-config.php“ schützen, indem Sie den folgenden Text zu Ihrer htaccess-Datei hinzufügen. :

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]



bestellen allow, deny

deny from all

Natürlich können Sie weiterhin über FTP und über das cPanel auf die Datei zugreifen.

So verhindern Sie das Durchsuchen von WordPress-Ordnern

Schützen Sie Ihre WordPress-Ordner, ist eine Unbekannte Sicherheit. Durch diese Methode werden Ihre Ordner ausgeblendet, sodass Benutzer Ihre Inhalte nicht sehen können.

Es ist empfehlenswert, Ihre Aufzeichnungen zu verbergen, was sich hervorragend für andere Schutzmethoden eignet (Wir führen in diesem Artikel).

Um Ihre Ordner auszublenden, müssen Sie diesen Code zur .htaccess-Datei hinzufügen:

Optionen für alle Indizes

Wie zu verhindern die Hotlinking Ihrem Blog

Durch Hotlinking wird Ihre Bandbreite erschöpft, was passiert, wenn Benutzer Ihre Bilder auf einer anderen Website verwenden. Wenn fast 10.000 Personen dieses Bild auf einer anderen Website sehen können, werden die Bandbreitenkosten der neuen Website nicht belastet. (Was macht Verwendung des Bildes)aber auf ihre kosten.

Sie können Code in Ihre Datei hinzufügen .htaccess um Hotlinks in Ihrem Blog zu verhindern:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ http: // (www.) Domänenname /.*$ [CN]?

RewriteRule. (Gif | jpg) $ http // Domänenname /hotlink.gif [R, L]

Vergessen Sie nicht, den Wert zu ändern " Domänenname Nach Ihrem Domainnamen und "Hotlink.gif" zu einem Bild, das, dass die anzeigt, hotlinking ist in Ihrem Blog deaktiviert.

Beschränken Sie den Zugriff auf Ihr Dashboard

Es gibt verschiedene Möglichkeiten, um den Zugriff auf Ihr Dashboard zu schützen. Der einfachste Weg ist die Verwendung von IP-Adressen (vor allem, wenn Sie von einem Ort aus auf Ihr Blog zugreifen). Dazu müssen Sie die folgende Zeile Code auf einer neuen .htaccess-Datei hinzuzufügen.

Order Deny, erlauben

ermöglichen, von yourip

deny from all

Ändern Sie den Wert "yourip" in Ihre IP-Adresse. Um Ihre IP-Adresse zu finden, besuchen Sie die folgende Website: Meine IPWenn Sie Ihre IP-Adresse hinzugefügt und die htaccess-Datei gespeichert haben, senden Sie sie an den Ordner " / Wp-admin "(und nicht mehr an der Wurzel der Installation).

Siehe auch unseren Leitfaden auf Wie die Wordpress-Dashboard für einen Kunden anpassen

Wenn Sie diese Aktion ausführen, sind Sie der einzige, der auf Ihr Dashboard zugreift. So fügen Sie eine neue IP-Adresse hinzu (Für neue Direktoren, zum Beispiel)müssen Sie die .htaccess-Datei ändern, die sich im Ordner «befindet. / Wp-admin »Und fügen Sie direkt nach Ihrer IP-Adresse den folgenden Code hinzu:

admin_ip_1, admin_ip_2, admin_ip_3

Wo admin_ip_1 "," admin_ip_2 "Und" admin_ip_3 Wird durch gültige IP-Adressen ersetzt, die den verschiedenen IPs der Administratoren entsprechen.

Schützen Sie Ihre ".htaccess" -Datei

Sie werden niemals sicher sein, wenn das Fundament Ihres Sicherheitssystems anfällig ist. Sie müssen daher Ihre .htaccess-Datei schützen. Wenn ein Besucher versucht, auf Ihre Datei zuzugreifen ".Htaccess"generiert der Server automatisch eine Fehlerseite (403).

Um Ihre ".htaccess" -Datei zu schützen, müssen Sie diesen Code hinzufügen:



bestellen allow, deny

deny from all

Zusammengefasst

Das Bearbeiten Ihrer ".htaccess" -Datei oder das Erstellen einer neuen Datei für Unterordner kann die Sicherheit Ihres Blogs erheblich erhöhen. Sie können diese Tipps daher verwenden, um die Sicherheit Ihres Blogs zusätzlich zu anderen Maßnahmen zu erhöhen, die Sie im Web oder hier auf Blogpascher gelernt haben.

Entdecken Sie auch einige Themen und Premium-WordPress-Plugins  

Sie können andere WordPress-Plugins verwenden, um ein modernes Erscheinungsbild zu erhalten und den Grip Ihres Blogs oder Ihrer Website zu optimieren.

Wir bieten Ihnen hier einige Premium-WordPress-Plugins an, die Ihnen dabei helfen werden.

1. Facebook-Kommentare für WordPress und WooCommerce

„WP Facebook Comments“ ist ein Premium-WordPress-Plugin, mit dem Benutzer Ihren Blog-Inhalt über ihre Facebook-Konten kommentieren können.

Facebook Kommentare für WordPress und Woocommerce WordPress Plugin

Benutzer können auch festlegen, dass ihre Kommentaraktivitäten auf Facebook mit ihren Freunden (und Freunden ihrer Freunde) geteilt werden.

Lesen Sie unseren Artikel auf Wie Content-Marketing wirkt sich auf die SEO von Ihrem Blog

Dieses Plugin verfügt über integrierte Moderationstools und ein Ranking für soziale Berichte.

Download | Demo | Web-Hosting

2. Zxeion

Zxeion ist ein leistungsstarkes Premium-WordPress-Plugin, das für die Verbesserung der Sicherheit Ihrer Website verantwortlich ist. Dieses Plugin enthält eine Sammlung von Schutz- und Sicherheitstools, die Ihre Website vor möglichen Angriffen schützen.

Zxeion WordPress-Plugins schützen die Website vor Malware-Virenangriffen

Das Echtzeit-Schutzsystem hilft Ihnen dabei, Bedrohungen für Ihre Website zu erkennen und zu blockieren, ohne dass Sie etwas unternehmen müssen.

Unsere Umsetzung 10 WordPress-Themes zum Erstellen einer Event-Website

Die Hauptmerkmale sind: Echtzeitschutz, exzellenter Kundensupport, regelmäßige Updates, ein IP-Adressblocker, exzellente Dokumentation, moderne und professionelle Benutzeroberfläche, dedizierter Kundensupport und andere.

Download | Demo | Web-Hosting

3. WP Mitgliedschaft

Das Premium WordPress Plugin WP Mitgliedschaft hat der Vorteil, mehrsprachig zu sein und wird aktuell mit fast 11-Sprachen in seinem Verzeichnis ausgeliefert. Es wird Ihnen helfen, die anderen WordPress-Plugins in dieser Liste zu mögen, um Ihren Inhalt zu schützen.

Wp Mitgliedschaft

Als Hauptmerkmale bietet es unter anderem: Unterstützung für mehrere Zahlungsgateways - Paypal, Stripe-, verschiedene Modelle des Preisrasters, 2 Seitenvorlagen für die Registrierung, 5 Modelle des Profilabschnitts.

Ihre Stärke liegt jedoch darin, dass Sie sie kaum konfigurieren oder anpassen müssen. Einfach installieren und beginnen Sie, Ihre Inhalte zu schützen.

Download | Demo | Web-Hosting 

Empfohlene Ressourcen

Informieren Sie sich über andere empfohlene Ressourcen, die Sie beim Erstellen und Verwalten Ihrer Website unterstützen.

Fazit

Hier ! Das war's für dieses Tutorial. Wir hoffen, dass es Ihnen hilft, die Sicherheit Ihres WordPress-Blogs zu verbessern. Zögere nicht zu Teile es mit deinen Freunden in deinen bevorzugten sozialen Netzwerken

Sie können jedoch auch unsere RessourcenWenn Sie mehr Elemente benötigen, um Ihre Projekte zur Erstellung von Internetseiten durchzuführen, konsultieren Sie unseren Leitfaden auf der WordPress-Blog-Erstellung.

Und wenn Sie Vorschläge oder Anmerkungen haben, hinterlassen Sie diese in unserer Rubrik commentaires.

... 

Dieser Artikel enthält Kommentare 2

  1. Guten Tag,

    Vielen Dank für die Informationen. Ich habe bereits einige Blogs in die Datenbank mit IDs wie admin / admin eingefügt. Dann gehen sie in Ihr Blog und tun dort, was sie wollen.

    Mit einem zusätzlichen Zugriff können sie die Anmeldeseite nicht erreichen. Folgendes habe ich getan:

    Einstellen der .htaccess-Datei im Stammverzeichnis des Servers (nicht die Website)

    ErrorDocument 401 „Unberechtigter Zugriff“
    ErrorDocument 403 „Verboten“

    AuthName „Nur autorisierte“
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-Pfad abhängig von Ihrem Host
    require valid-user

    und .motdepasse-Datei, die Ihre Benutzername und Passwort mit dieser Adresse verschlüsselt enthält: http://www.htaccesstools.com/htpasswd-generator/

    Dies gibt zwei einzuloggen, wenn auf einem Wordpress arbeiten, aber ich ziehe es, dass mit einem gehackten Blog Aufwachen!

    Patrick

    1. Hallo Patrick,

      Ja, das ist ein guter Tipp und danke fürs Teilen. Dann werde ich sagen, dass es mehr für fortgeschrittene Blogger ist.

      Alan Doug

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
14 Aktien
Aktie13
tweet1
Registrieren