Ir para o conteúdo principal

5 dicas de htaccess para melhorar a segurança de um blog WordPress

Divi: o tema WordPress mais fácil de usar

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 701.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

O arquivo " ..htaccess "(abreviatura de "Hypertext Access") no diretório do blog é um arquivo de configuração que você pode usar para substituir as configurações do servidor da web.

Com bons controles, você pode ativar ou desativar determinados recursos e recursos adicionais para proteger seu site contra spammers, hackers e outras ameaças.

Alguns desses comandos incluem redirecionamentos, protegendo certos arquivos ou funções mais avançadas, como proteção por senha ou a proteção de uma imagem contra hotlinking.

Neste tutorial, veremos algumas mudanças simples que você pode adicionar ao seu arquivo ".Htaccess" para tornar seu blog mais seguro

Mas primeiro, se você nunca instalou o WordPress, descubra Como instalar um blog WordPress passos 7 et Como encontrar, instalar e ativar um tema WordPress em seu blog 

Então vamos ao porquê de estarmos aqui.

Alterar o arquivo .htaccess

Quando você ativa os links permanentes no WordPress, um arquivo .htaccess é criado automaticamente na raiz do seu site.

Quando o WordPress grava em um “..htaccess ", Sempre grava os dados entre as seguintes hasstags:

# BEGIN WordPress
 #WordPress End. 

O personagem "#Refere-se aos comentários no arquivo, para que eles não afetem sua configuração.

Esses arquivos são poderosos e o menor erro de sintaxe, como esquecer um caractere " <", pode tornar seu site indisponível. Portanto, é importante fazer um backup do seu arquivo .htaccess antes de fazer alterações.

Leia também o nosso guia sobre Alguns truques .htaccess você provavelmente sabe

Alguns sistemas operacionais não permitem que você crie um arquivo .htaccess. A melhor maneira de contornar esse problema é:

  • Usando o Bloco de notas ou um editor de texto semelhante, adicione seus comandos ao editor
  • Salve o arquivo como um arquivo .txt
  • Em seguida, envie o arquivo para o seu site
  • Após o download, renomeie o arquivo para ".Htaccess"

Você deve atualizar imediatamente o seu blog para ver se tudo está indo bem. Caso contrário, você ainda poderá restaurar o arquivo .htaccess antigo.

Como proteger o seu arquivo wp-config.php

Um dos arquivos mais importantes na instalação do WordPress é o. wp-config.php.

Esse arquivo está localizado na raiz da instalação do WordPress e contém detalhes sobre a configuração básica do seu blog, como chaves de segurança do WordPress e informações de conexão com o banco de dados. É claro que essas informações são confidenciais e quem as acessa pode danificar seu blog.

Descubra também o nosso Plugins do WordPress 10 para proteger o conteúdo de um site

Você pode proteger seu arquivo "wp-config.php" adicionando o seguinte texto ao seu arquivo htaccess. :

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]



ordenar permitir, negar

negar a partir de todos

Claro, você ainda poderá acessar o arquivo via FTP e no cPanel.

Como impedir a navegação nas pastas do WordPress

Proteja suas pastas do WordPress, é uma segurança de obscuridade. Este método oculta suas pastas, o que impede os usuários de verem seu conteúdo.

É uma boa prática ocultar seus registros, o que funciona muito bem com outros métodos de proteção (Listamos neste artigo).

Para ocultar suas pastas, você precisa adicionar este código ao arquivo .htaccess:

Todas as opções de índices

Como prevenir o Hotlinking seu blog

A ligação direta esgota sua largura de banda, o que acontece quando as pessoas usam suas imagens em outro site. Se quase 10.000 pessoas puderem ver esta imagem em outro site, os custos de largura de banda não serão cobrados no novo site. (Que faz uso de sua imagem)mas às suas custas.

Então você pode adicionar código ao seu arquivo .htaccess para evitar hotlinking em seu blog:

RewriteEngine ativado

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ http: // (www.) Yourdomainname /.*$ [NC]?

RewriteRule (gif | jpg) $ http // yourdomainname /hotlink.gif [R, L].

Não se esqueça de alterar o valor " yourdomainname Pelo seu nome de domínio e "Hotlink.gif" a uma imagem que indica que o hotlinking está desativado no seu blog.

Restrinja o acesso ao seu painel

Existem algumas maneiras de proteger o acesso ao seu painel. A maneira mais fácil é usar endereços IP (especialmente se você acessar seu blog em um só lugar). Para isso, você deve adicionar a seguinte linha de código em um novo arquivo .htaccess.

fim negar, permitir

permitir que a partir yourip

negar a partir de todos

Mude o valor "yourip" para o seu endereço IP. Para encontrar seu endereço IP, acesse o seguinte site: My-IP, depois de adicionar seu IP e salvar o arquivo htaccess, envie-o para a pasta " / Wp-admin "(e não mais na raiz da instalação).

Veja também nosso guia sobre Como personalizar o painel do WordPress para um cliente

Ao executar esta ação, você será o único a acessar seu painel. Para adicionar um novo endereço IP (Para os novos administração, por exemplo), você terá que modificar o arquivo .htaccess que está na pasta « / Wp-admin », E adicione logo após o seu endereço IP, o seguinte código:

admin_ip_1, admin_ip_2, admin_ip_3

Onde admin_ip_1 "," admin_ip_2 "E" admin_ip_3 Serão substituídos por endereços IP válidos correspondentes aos diferentes IPs dos administradores.

Proteja seu arquivo ".htaccess"

Você nunca estará seguro se a base do seu sistema de segurança estiver vulnerável. Portanto, você deve proteger seu arquivo .htaccess. Quando um visitante tenta acessar seu arquivo ".Htaccess", o servidor gerará uma página de erro automaticamente (403).

Para proteger seu arquivo ".htaccess", você deve adicionar este código:



ordenar permitir, negar

negar a partir de todos

Resumo

Editar seu arquivo ".htaccess" ou criar um novo para subpastas pode aumentar significativamente a segurança do seu blog. Portanto, você pode usar essas dicas para aumentar a segurança do seu blog, além de outras medidas que aprendeu na web ou aqui no blogpascher.

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

Descubra também alguns temas e plugins premium do WordPress  

Você pode usar outros plugins do WordPress para dar uma aparência moderna e otimizar a aderência do seu blog ou site.

Oferecemos a você aqui alguns plugins premium do WordPress que ajudarão você a fazer isso.

1. Comentários do Facebook para WordPress e WooCommerce

“WP Facebook Comments” é um plugin premium do WordPress que permite aos usuários comentar o conteúdo do seu blog usando suas contas do Facebook.

Comentários do Facebook para o plugin wordpress e woocommerce wordpress

Os usuários também podem optar por compartilhar suas atividades de comentários com seus amigos (e amigos de seus amigos) no Facebook.

Leia nosso artigo sobre Como o marketing de conteúdo afeta o SEO do seu blog

Este plug-in vem com ferramentas de moderação integradas e um ranking de relatório social.

Descarregar | Demo | hospedagem na web

2. Zxeion

Zxeion é um poderoso plugin WordPress premium responsável por melhorar a segurança do seu site. Este plugin contém uma coleção de ferramentas de proteção e segurança que protegerão o seu site de possíveis ataques.

Os plug-ins de wordpress Zxeion protegem o site contra ataques de vírus de malware

Seu sistema de proteção em tempo real o ajudará a identificar ameaças ao seu site e bloqueá-las, sem que você precise fazer nada.

Descubra nosso Temas WordPress 10 para criar um site de eventos

Suas principais características são: proteção em tempo real, excelente atendimento ao cliente, atualizações regulares, bloqueador de endereço IP, excelente documentação, interface moderna e profissional, atendimento dedicado ao cliente e outros.

Descarregar | Demo | hospedagem na web

3. Associação WP

O plugin premium WordPress WP Membership possui a vantagem de ser multilingue e é entregue até o momento com quase idiomas 11 em seu diretório. Isso ajudará você a gostar dos outros plugins do WordPress nesta lista para proteger seu conteúdo.

Associação Wp

Como principais características, oferece entre outros: suporte para vários gateways de pagamento - Paypal, Stripe-, vários modelos de grade de preços, 2 modelos de página dedicados ao registro, 5 modelos de seção de perfil.

No entanto, sua força reside no fato de que você dificilmente precisará configurá-lo ou personalizá-lo. Apenas instale e comece a proteger seu conteúdo.

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [Recomendado]

Descarregar | Demo | hospedagem na web 

Recursos Recomendados

Descubra outros recursos recomendados para ajudá-lo a criar e gerenciar seu site.

Conclusão

Aqui ! É isso neste tutorial. Esperamos que ajude você a melhorar a segurança do seu blog WordPress. Não hesite em compartilhe com seus amigos em suas redes sociais favoritas

No entanto, você também poderá consultar nossos Ressources, se você precisar de mais elementos para realizar seus projetos de criação de sites da Internet, consultando nosso guia no site Criação de blog WordPress.

E se você tiver alguma sugestão ou comentário, deixe-o em nossa seção Comentários.

... 

Este artigo contém comentários 2

  1. Bom Dia,

    Obrigado por suas informações, eu já tive blogs invadidos hackeados no banco de dados de identificadores como admin / admin, então eles vão para o seu blog e fazem o que querem lá.

    Com um htaccess extra, eles não podem acessar a página de login, eis o que eu fiz:

    Configurando o arquivo .htaccess na raiz do servidor (não o site)

    ErrorDocument 401 "Acesso não autorizado"
    ErrorDocument 403 "Proibido"

    AuthName "Somente autorizado"
    AuthType Basic
    AuthUserFile /home/…/.motdepasse <-caminho dependendo do seu host
    exigem-usuário válido

    e arquivo .motdepasse que contém seu nome de usuário e senha criptografada com este endereço: http://www.htaccesstools.com/htpasswd-generator/

    Isto dá dois para iniciar sessão quando se trabalha em um wordpress, mas eu prefiro que acordar com um blog hackeado!

    Patrick

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

De volta ao topo