Vai al contenuto principale

5 consigli htaccess per migliorare la sicurezza di un blog WordPress

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Il file " ..htaccess "(abbreviazione di "Hypertext Access") nella directory del tuo blog è un file di configurazione che puoi utilizzare per sostituire le impostazioni del tuo server web.

Con i buoni controlli, puoi abilitare o disabilitare alcune funzionalità e funzionalità aggiuntive per proteggere il tuo sito Web da spammer, hacker e altre minacce.

Alcuni di questi comandi includono reindirizzamenti, proteggendo determinati file o funzioni più avanzate come protezione con password o la protezione di un'immagine dall'hotlinking.

In questo tutorial vedremo alcune semplici modifiche che puoi aggiungere al tuo file ".Htaccess" per rendere il tuo blog più sicuro

Ma prima, se non hai mai installato WordPress, scoprilo Come installare un blog Wordpress passi 7 et Come trovare, installare e attivare un tema WordPress sul tuo blog 

Allora andiamo al perché siamo qui.

Modificare il file .htaccess

Quando attivi permalink su WordPress, un file .htaccess viene automaticamente creato nella radice del tuo sito web.

Quando WordPress scrive in un file “..htaccess ", Scrive sempre i dati tra i seguenti hasstag:

# BEGIN WordPress
 #WordPress End. 

Il personaggio "#Fa riferimento ai commenti nel file, quindi non influiranno sulla configurazione.

Questi file sono potenti e il minimo errore di sintassi, come dimenticare un carattere " <", può rendere il tuo sito Web non disponibile. È quindi importante eseguire un backup del file .htaccess prima di apportare modifiche.

Leggi anche la nostra guida su Alcuni trucchi .htaccess probabilmente sapete

Alcuni sistemi operativi non consentono di creare un file .htaccess. Il modo migliore per aggirare questo problema è:

  • Utilizzando Blocco note o un editor di testo simile, aggiungi i tuoi comandi all'editor
  • Salvare il file come un file txt
  • Quindi inviare il file al tuo sito Web
  • Una volta scaricato, rinominare il file per ".Htaccess"

Dovresti aggiornare immediatamente il tuo blog per vedere se tutto sta andando bene. Altrimenti, è ancora possibile ripristinare il vecchio file .htaccess.

Come proteggere il tuo file wp-config.php

Uno dei file più importanti nella tua installazione di WordPress è il. wp-config.php.

Questo file si trova alla radice dell'installazione di WordPress e contiene dettagli sulla configurazione di base del tuo blog, come le chiavi di sicurezza di WordPress e le informazioni sulla connessione al database. Queste informazioni sono ovviamente sensibili e coloro che vi accedono possono danneggiare il tuo blog.

Scopri anche il nostro Plugin 10 WordPress per proteggere il contenuto di un sito Web

Puoi proteggere il tuo file "wp-config.php" aggiungendo il seguente testo al tuo file htaccess. :

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]



ordinare consentire, negare

deny from all

Ovviamente potrai comunque accedere al file tramite FTP e sul cPanel.

Come impedire la navigazione nelle cartelle di WordPress

Proteggi le tue cartelle WordPress, è un'oscurità di sicurezza. Questo metodo nasconderà le tue cartelle, impedendo agli utenti di vedere i tuoi contenuti.

È buona norma nascondere i tuoi record, il che funziona benissimo con altri metodi di protezione (Elenchiamo in questo articolo).

Per nascondere le tue cartelle, devi aggiungere questo codice al file .htaccess:

Tutte le opzioni -indexes

Come prevenire il Hotlinking il tuo blog

Il collegamento a caldo riduce la larghezza di banda, che si verifica quando le persone utilizzano le immagini su un altro sito Web. Se quasi 10.000 persone possono vedere questa immagine su un altro sito Web, i costi della larghezza di banda non verranno addebitati sul nuovo sito Web. (Che fa uso della vostra immagine)ma a tue spese.

Quindi è possibile aggiungere codice al file .htaccess per impedire l'hotlinking sul tuo blog:

RewriteEngine On

% RewriteCond {HTTP_REFERER}! ^ $

% RewriteCond {} ^ HTTP_REFERER http: // (www.) YourDomainName /.*$ [CN]?

RewriteRule (gif | jpg) $ http // yourdomainname /hotlink.gif [R, L].

Non dimenticare di modificare il valore " yourdomainname Con il tuo nome di dominio e "Hotlink.gif" a un'immagine che indica che il hotlinking è disabilitato sul tuo blog.

Limitare l'accesso alla dashboard

Esistono alcuni modi per proteggere l'accesso alla dashboard. Il modo più semplice è utilizzare gli indirizzi IP (soprattutto se accedi al tuo blog da un unico posto). Per questo è necessario aggiungere la seguente riga di codice in un nuovo file .htaccess.

ordinare negare, permettono

consentire da yourip

deny from all

Cambia il valore "yourip" nel tuo indirizzo IP. Per trovare il tuo indirizzo IP, visitare il seguente sito Web: My IP, dopo aver aggiunto il tuo IP e salvato il file htaccess, invialo nella cartella " / Wp-admin "(e non più alla radice dell'installazione).

Vedi anche la nostra guida su Come personalizzare la dashboard di WordPress per un cliente

Eseguendo questa azione, sarai l'unico ad accedere alla tua dashboard. Per aggiungere un nuovo indirizzo IP (Per i nuovi amministratori, per esempio), dovrai modificare il file .htaccess che si trova nella cartella « / Wp-admin », E aggiungi subito dopo il tuo indirizzo IP il seguente codice:

admin_ip_1, admin_ip_2, admin_ip_3

dove " admin_ip_1 "," admin_ip_2 "E" admin_ip_3 Verranno sostituiti da indirizzi IP validi corrispondenti ai diversi IP degli amministratori.

Proteggi il tuo file ".htaccess"

Non sarai mai al sicuro se le basi stesse del tuo sistema di sicurezza sono vulnerabili. Pertanto, è necessario proteggere il file .htaccess. Quando un visitatore tenta di accedere al tuo file ".Htaccess", il server genererà automaticamente una pagina di errore (403).

Per proteggere il tuo file ".htaccess", devi aggiungere questo codice:



ordinare consentire, negare

deny from all

In sintesi

Modificare il tuo file ".htaccess" o crearne uno nuovo per le sottocartelle può aumentare notevolmente la sicurezza del tuo blog. Puoi quindi utilizzare questi suggerimenti per aumentare la sicurezza del tuo blog oltre ad altre misure che hai imparato sul web o qui su blogpascher.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Scopri anche alcuni temi e plugin premium per WordPress  

Puoi utilizzare altri plugin di WordPress per dare un aspetto moderno e ottimizzare la presa del tuo blog o sito Web.

Ti offriamo qui alcuni plugin WordPress premium che ti aiuteranno a farlo.

1. Commenti di Facebook per WordPress e WooCommerce

"WP Facebook Comments" è un plugin WordPress premium che consente agli utenti di commentare i contenuti del tuo blog utilizzando i loro account Facebook.

Commenti di Facebook per i plugin wordpress e woocommerce per wordpress

Gli utenti possono anche scegliere di condividere le loro attività di commento con i loro amici (e amici dei loro amici) su Facebook.

Leggi il nostro articolo su Come contenuti di marketing influenza il SEO del tuo blog

Questo plug-in include strumenti di moderazione integrati e una classifica dei rapporti sui social.

Download | Demo | Web hosting

2. Zxeion

Zxeion è un potente plugin premium per WordPress responsabile del miglioramento della sicurezza del tuo sito web. Questo plugin contiene una raccolta di strumenti di protezione e sicurezza che proteggeranno il tuo sito web da possibili attacchi.

I plugin wordpress di Zxeion proteggono il sito dagli attacchi di virus malware

Il suo sistema di protezione in tempo reale ti aiuterà a identificare le minacce al tuo sito Web e a bloccarle, senza che tu debba fare nulla.

Scopri la nostra Temi 10 WordPress per creare un sito Web per eventi

Le sue caratteristiche principali sono: protezione in tempo reale, eccellente assistenza clienti, aggiornamenti regolari, blocco degli indirizzi IP, documentazione eccellente, interfaccia moderna e professionale, assistenza clienti dedicata e altro.

Download | Demo | Web hosting

3. Membro del WP

Il plugin premium WordPress di WP Membership ha il vantaggio di essere multilingue e viene consegnato fino ad oggi con quasi le lingue 11 nella sua directory. Ti aiuterà ad apprezzare gli altri plugin di WordPress in questo elenco per proteggere i tuoi contenuti.

Adesione a wp

Come caratteristiche principali, offre tra l'altro: supporto per diversi gateway di pagamento: Paypal, Stripe-, diversi modelli di griglia dei prezzi, 2 template di pagina dedicati alla registrazione, 5 modelli di sezione profilo.

Tuttavia, la sua forza sta nel fatto che difficilmente dovrai configurarlo o personalizzarlo. Basta installarlo e inizia a proteggere i tuoi contenuti.

Download | Demo | Web hosting 

Risorse raccomandate

Scopri altre risorse consigliate per aiutarti a costruire e gestire il tuo sito web.

Conclusione

Ecco ! Questo è tutto per questo tutorial. Ci auguriamo che ti aiuti a migliorare la sicurezza del tuo blog WordPress. Non esitare a condividi con i tuoi amici sui tuoi social network preferiti

Tuttavia, sarai anche in grado di consultare il nostro risorse, se hai bisogno di più elementi per realizzare i tuoi progetti di creazione di siti Internet, consultando la nostra guida su Creazione di blog WordPress.

E se hai suggerimenti o osservazioni, lasciali nella nostra sezione commentaires.

... 

Questo articolo contiene i commenti 2

  1. Buongiorno,

    Grazie per le informazioni, ho già inserito dei blog nel database di identificatori come admin / admin, poi entrano nel tuo blog e fanno quello che vogliono.

    Con un htaccess in più, non possono raggiungere la pagina di accesso, ecco cosa ho fatto:

    Impostazione del file .htaccess nella root del server (non il sito web)

    ErrorDocument 401 "Accesso non autorizzato"
    ErrorDocument 403 "Forbidden"

    AuthName "Solo autorizzato"
    AuthType di base
    AuthUserFile /home/…/.motdepasse <-path a seconda del tuo host
    richiedono valid-user

    e il file .motdepasse che contiene il nome utente e la password criptata con questo indirizzo: http://www.htaccesstools.com/htpasswd-generator/

    Questo dà due per accedere quando si lavora su un wordpress ma preferisco è che svegliarsi con un blog hackerato!

    Patrick

    1. Ciao Patrick,

      Sì, questo è un buon suggerimento e grazie per la condivisione. Quindi dirò che è più per blogger intermedi.

      Thierry

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
14 azioni
quota13
Tweet1
Enregistrer