Il file " ..htaccess "(abbreviazione di "Hypertext Access") nella directory del tuo blog è un file di configurazione che puoi utilizzare per sostituire le impostazioni del tuo server web.

Con i buoni controlli, puoi abilitare o disabilitare alcune funzionalità e funzionalità aggiuntive per proteggere il tuo sito Web da spammer, hacker e altre minacce.

Alcuni di questi comandi includono reindirizzamenti, proteggendo determinati file o funzioni più avanzate come protezione con password o la protezione di un'immagine dall'hotlinking.

In questo tutorial vedremo alcune semplici modifiche che puoi aggiungere al tuo file ".Htaccess" per rendere il tuo blog più sicuro

Ma prima, se non hai mai installato WordPress, scoprilo Come installare un blog WordPress in 7 passaggi et Come trovare, installare e attivare un tema WordPress sul tuo blog 

Allora andiamo al perché siamo qui.

Modificare il file .htaccess

Quando attivi permalink su WordPress, un file .htaccess viene automaticamente creato nella radice del tuo sito web.

Quando WordPress scrive in un file “..htaccess ", Scrive sempre i dati tra i seguenti hasstag:

# BEGIN WordPress
 #WordPress End. 

Il personaggio "#Fa riferimento ai commenti nel file, quindi non influiranno sulla configurazione.

Questi file sono potenti e il minimo errore di sintassi, come dimenticare un carattere " <", può rendere il tuo sito Web non disponibile. È quindi importante eseguire un backup del file .htaccess prima di apportare modifiche.

Leggi anche la nostra guida su Alcuni trucchi .htaccess probabilmente sapete

Alcuni sistemi operativi non consentono di creare un file .htaccess. Il modo migliore per aggirare questo problema è:

  • Utilizzando Blocco note o un editor di testo simile, aggiungi i tuoi comandi all'editor
  • Salvare il file come un file txt
  • Quindi inviare il file al tuo sito Web
  • Una volta scaricato, rinominare il file per ".Htaccess"

Dovresti aggiornare immediatamente il tuo blog per vedere se tutto sta andando bene. Altrimenti, è ancora possibile ripristinare il vecchio file .htaccess.

Come proteggere il tuo file wp-config.php

Uno dei file più importanti nella tua installazione di WordPress è il. wp-config.php.

Questo file si trova alla radice dell'installazione di WordPress e contiene dettagli sulla configurazione di base del tuo blog, come le chiavi di sicurezza di WordPress e le informazioni sulla connessione al database. Queste informazioni sono ovviamente sensibili e coloro che vi accedono possono danneggiare il tuo blog.

Scopri anche il nostro Plugin 10 WordPress per proteggere il contenuto di un sito Web

Puoi proteggere il tuo file "wp-config.php" aggiungendo il seguente testo al tuo file htaccess. :



ordinare consentire, negare

deny from all

Ovviamente potrai comunque accedere al file tramite FTP e sul cPanel.

Come impedire la navigazione nelle cartelle di WordPress

Proteggi le tue cartelle WordPress, è un'oscurità di sicurezza. Questo metodo nasconderà le tue cartelle, impedendo agli utenti di vedere i tuoi contenuti.

È buona norma nascondere i tuoi record, il che funziona benissimo con altri metodi di protezione (Elenchiamo in questo articolo).

Per nascondere le tue cartelle, devi aggiungere questo codice al file .htaccess:

Tutte le opzioni -indexes

Come prevenire il Hotlinking il tuo blog

Il collegamento a caldo riduce la larghezza di banda, che si verifica quando le persone utilizzano le immagini su un altro sito Web. Se quasi 10.000 persone possono vedere questa immagine su un altro sito Web, i costi della larghezza di banda non verranno addebitati sul nuovo sito Web. (Che fa uso della vostra immagine)ma a tue spese.

Quindi è possibile aggiungere codice al file .htaccess per impedire l'hotlinking sul tuo blog:

RewriteEngine On

% RewriteCond {HTTP_REFERER}! ^ $

% RewriteCond {} ^ HTTP_REFERER http: // (www.) YourDomainName /.*$ [CN]?

RewriteRule (gif | jpg) $ http // yourdomainname /hotlink.gif [R, L].

Non dimenticare di modificare il valore " yourdomainname Con il tuo nome di dominio e "Hotlink.gif" a un'immagine che indica che il hotlinking è disabilitato sul tuo blog.

Limitare l'accesso alla dashboard

Esistono alcuni modi per proteggere l'accesso alla dashboard. Il modo più semplice è utilizzare gli indirizzi IP (soprattutto se accedi al tuo blog da un unico posto). Per questo è necessario aggiungere la seguente riga di codice in un nuovo file .htaccess.

ordinare negare, permettono

consentire da yourip

deny from all

Cambia il valore "yourip" nel tuo indirizzo IP. Per trovare il tuo indirizzo IP, visitare il seguente sito Web: My IP, dopo aver aggiunto il tuo IP e salvato il file htaccess, invialo nella cartella " / Wp-admin "(e non più alla radice dell'installazione).

Vedi anche la nostra guida su Come personalizzare la dashboard di WordPress per un cliente

Eseguendo questa azione, sarai l'unico ad accedere alla tua dashboard. Per aggiungere un nuovo indirizzo IP (Per i nuovi amministratori, per esempio), dovrai modificare il file .htaccess che si trova nella cartella « / Wp-admin », E aggiungi subito dopo il tuo indirizzo IP il seguente codice:

admin_ip_1, admin_ip_2, admin_ip_3

dove " admin_ip_1 "," admin_ip_2 "E" admin_ip_3 Verranno sostituiti da indirizzi IP validi corrispondenti ai diversi IP degli amministratori.

Proteggi il tuo file ".htaccess"

Non sarai mai al sicuro se le basi stesse del tuo sistema di sicurezza sono vulnerabili. Pertanto, è necessario proteggere il file .htaccess. Quando un visitatore tenta di accedere al tuo file ".Htaccess", il server genererà automaticamente una pagina di errore (403).

Per proteggere il tuo file ".htaccess", devi aggiungere questo codice:



ordinare consentire, negare

deny from all

In sintesi

Modificare il tuo file ".htaccess" o crearne uno nuovo per le sottocartelle può aumentare notevolmente la sicurezza del tuo blog. Puoi quindi utilizzare questi suggerimenti per aumentare la sicurezza del tuo blog oltre ad altre misure che hai imparato sul web o qui su blogpascher.

Scopri anche alcuni temi e plugin premium per WordPress  

Puoi usare altro plugin di WordPress per dare un aspetto moderno e per ottimizzare la gestione del tuo blog o sito web.

Ti offriamo qui alcuni plugin WordPress premium che ti aiuteranno a farlo.

1. Commenti di Facebook per WordPress e WooCommerce

"WP Facebook Commenti" è un WordPress Plugin premium che consente agli utenti di commentare i contenuti del tuo blog utilizzando i loro account Facebook.

Commenti di Facebook per i plugin wordpress e woocommerce per wordpress

Gli utenti possono anche scegliere di condividere le loro attività di commento con i loro amici (e amici dei loro amici) su Facebook.

Leggi il nostro articolo su Come contenuti di marketing influenza il SEO del tuo blog

Questo plug-in include strumenti di moderazione integrati e una classifica dei rapporti sui social.

Download | Demo | Web hosting

2. Zxeion

Zxeion è un potente WordPress Plugin premium responsabile del miglioramento della sicurezza del tuo sito web. Questo plugin contiene una raccolta di strumenti di protezione e sicurezza che proteggeranno il tuo sito Web da possibili attacchi.

I plugin wordpress di Zxeion proteggono il sito dagli attacchi di virus malware

Il suo sistema di protezione in tempo reale ti aiuterà a identificare le minacce al tuo sito Web e a bloccarle, senza che tu debba fare nulla.

Scopri la nostra Temi 10 WordPress per creare un sito Web per eventi

Le sue caratteristiche principali sono: protezione in tempo reale, eccellente assistenza clienti, aggiornamenti regolari, blocco degli indirizzi IP, documentazione eccellente, interfaccia moderna e professionale, assistenza clienti dedicata e altro.

Download | Demo | Web hosting

3. Membro del WP

Le WordPress Plugin L'abbonamento WP premium ha il vantaggio di essere multilingue e finora arriva con quasi 11 lingue nel suo repertorio. Ti aiuterà come fanno gli altri plugin di WordPress da questo elenco per proteggere i tuoi contenuti.

Adesione a wp

Come caratteristiche principali, offre tra l'altro: supporto per diversi gateway di pagamento: Paypal, Stripe-, diversi modelli di griglia dei prezzi, 2 template di pagina dedicati alla registrazione, 5 modelli di sezione profilo.

Tuttavia, la sua forza sta nel fatto che difficilmente dovrai configurarlo o personalizzarlo. Basta installarlo e inizia a proteggere i tuoi contenuti.

Download | Demo | Web hosting 

Risorse raccomandate

Scopri altre risorse consigliate per aiutarti a costruire e gestire il tuo sito web.

Conclusione

Ecco ! Questo è tutto per questo tutorial. Ci auguriamo che ti aiuti a migliorare la sicurezza del tuo blog WordPress. Non esitare a condividi con i tuoi amici sui tuoi social network preferiti

Tuttavia, sarai anche in grado di consultare il nostro risorse, se hai bisogno di più elementi per realizzare i tuoi progetti di creazione di siti Internet, consultando la nostra guida su Creazione di blog WordPress.

E se hai suggerimenti o osservazioni, lasciali nella nostra sezione commentaires.

...