I CAN'T GIVE YOU THE WORLD, BUT I CAN GIVE YOU MY WORLD.

为WordPress配置’.HTACCESS’文件|来保护你的博客

WordPress是全球最受欢迎的CMS,拥有超过60%的市场份额。WordPress是一个功能强大的博客CMS,但安全性如何?,成千上万的WordPress网站遭到黑客入侵。在此学习如何使用.htaccess文件保护和保护您的WordPress网站。

《为WordPress配置’.HTACCESS’文件|来保护你的博客》

htaccess

WordPress网站黑了下一步该做什么,这里的WordPress安全是一个最重要的话题。在发生之前,用自定义的.htaccess文件保护你的WordPress网站。

WORDPRESS HTACCESS文件位置

在cPanel中以及在WordPress管理仪表板中找到您的WordPress网站根目录中找到.htaccess文件。
1.使用cPanel面板在您的网站的根目录中找到它

2.编辑文件部分下,使用Yoast的WordPress SEO插件编辑它。

注意:如果你不使用Yoast插件使用WordPress SEO,那么通过cPanel面板编辑.htaccess文件。

默认.HTACCESS文件
通常情况下,WordPress .htaccess文件如下所示。为了保护您的WordPress网站必须添加更多代码片段。不要删除默认的WordPress htaccess文件功能。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

如何保护wp-config.php文件

Wp-config.php是根目录中的文件,它存储有关您网站的重要信息以及网站完整的数据库密码。用以下代码保护Wp-config.php。
<files wp-config.php>
order allow,deny
deny from all
</files>

WordPress限制目录浏览

由于大量WordPress插件的可用性,黑客会试图入侵安装在您网站上的插件,并且他们可以通过文件轻松找到其他所需的信息,因此使用以下代码片段保护和限制目录浏览。
# directory browsing
Options All -Indexes

保护Wordpress中的wp-content目录

下面的代码允许搜索引擎缓存图片,CSS,JavaScript和XML文件,但拒绝其他类型文件的缓存。默认情况下,所有主要的搜索引擎,如谷歌,雅虎和必应缓存您的WordPress插件和主题,它会增加您的服务器响应时间,造成服务器响应缓慢。所以通过将以下代码添加到您的WordPress .htaccess文件来限制它们。
order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all
</files>

启用Wordpress的防盗链

聪明的人会使用你网站的图像和视频,并增加你的服务器的压力,这会导致数据存储和带宽问题。因此,通过使用以下下面的代码来防止或禁止任何其他网站的盗链。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?您的域名 [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

用您的网站地址替换您的域名

限制Wordpress 登录页面的目录的IP

# 限制登录目录的IP
# 注意:这个文件额外创建‘.htaccess’放在'wp-admin'目录下,而不是根目录
# 12.34.56.78 替换为你的IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>

禁止采集、暴力破解的IP的访问

<Limit GET POST>
order allow,deny
deny from 202.090.21.1
deny from 204.090.21.2
allow from all
</Limit>

保护.HTACCESS文件本身

以上所有方法将有助于保护和保护您的WordPress插件,主题,文件和其他有价值的数据库。尽管.htaccess文件仍然打开。因此,保护​​.htaccess本身可以阻止任何人通过添加以下代码片段来扫描以“hta”开头的文件。
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

点赞