O arquivo " ..htaccess "(abreviatura de "Hypertext Access") no diretório do blog é um arquivo de configuração que você pode usar para substituir as configurações do servidor da web.

Com bons controles, você pode ativar ou desativar determinados recursos e recursos adicionais para proteger seu site contra spammers, hackers e outras ameaças.

Alguns desses comandos incluem redirecionamentos, protegendo certos arquivos ou funções mais avançadas, como proteção por senha ou a proteção de uma imagem contra hotlinking.

Neste tutorial, veremos algumas mudanças simples que você pode adicionar ao seu arquivo ".Htaccess" para tornar seu blog mais seguro

Mas primeiro, se você nunca instalou o WordPress, descubra Como instalar um blog WordPress em 7 etapas et Como encontrar, instalar e ativar um tema WordPress em seu blog 

Então vamos ao porquê de estarmos aqui.

Alterar o arquivo .htaccess

Quando você ativa os links permanentes no WordPress, um arquivo .htaccess é criado automaticamente na raiz do seu site.

Quando o WordPress grava em um “..htaccess ", Sempre grava os dados entre as seguintes hasstags:

# BEGIN WordPress
 #WordPress End. 

O personagem "#Refere-se aos comentários no arquivo, para que eles não afetem sua configuração.

Esses arquivos são poderosos e o menor erro de sintaxe, como esquecer um caractere " <", pode tornar seu site indisponível. Portanto, é importante fazer um backup do seu arquivo .htaccess antes de fazer alterações.

Leia também o nosso guia sobre Alguns truques .htaccess você provavelmente sabe

Alguns sistemas operacionais não permitem que você crie um arquivo .htaccess. A melhor maneira de contornar esse problema é:

  • Usando o Bloco de notas ou um editor de texto semelhante, adicione seus comandos ao editor
  • Salve o arquivo como um arquivo .txt
  • Em seguida, envie o arquivo para o seu site
  • Após o download, renomeie o arquivo para ".Htaccess"

Você deve atualizar imediatamente o seu blog para ver se tudo está indo bem. Caso contrário, você ainda poderá restaurar o arquivo .htaccess antigo.

Como proteger o seu arquivo wp-config.php

Um dos arquivos mais importantes na instalação do WordPress é o. wp-config.php.

Esse arquivo está localizado na raiz da instalação do WordPress e contém detalhes sobre a configuração básica do seu blog, como chaves de segurança do WordPress e informações de conexão com o banco de dados. É claro que essas informações são confidenciais e quem as acessa pode danificar seu blog.

Descubra também o nosso Plugins do WordPress 10 para proteger o conteúdo de um site

Você pode proteger seu arquivo "wp-config.php" adicionando o seguinte texto ao seu arquivo htaccess. :



ordenar permitir, negar

negar a partir de todos

Claro, você ainda poderá acessar o arquivo via FTP e no cPanel.

Como impedir a navegação nas pastas do WordPress

Proteja suas pastas do WordPress, é uma segurança de obscuridade. Este método oculta suas pastas, o que impede os usuários de verem seu conteúdo.

É uma boa prática ocultar seus registros, o que funciona muito bem com outros métodos de proteção (Listamos neste artigo).

Para ocultar suas pastas, você precisa adicionar este código ao arquivo .htaccess:

Todas as opções de índices

Como prevenir o Hotlinking seu blog

A ligação direta esgota sua largura de banda, o que acontece quando as pessoas usam suas imagens em outro site. Se quase 10.000 pessoas puderem ver esta imagem em outro site, os custos de largura de banda não serão cobrados no novo site. (Que faz uso de sua imagem)mas às suas custas.

Então você pode adicionar código ao seu arquivo .htaccess para evitar hotlinking em seu blog:

RewriteEngine ativado

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ http: // (www.) Yourdomainname /.*$ [NC]?

RewriteRule (gif | jpg) $ http // yourdomainname /hotlink.gif [R, L].

Não se esqueça de alterar o valor " yourdomainname Pelo seu nome de domínio e "Hotlink.gif" a uma imagem que indica que o hotlinking está desativado no seu blog.

Restrinja o acesso ao seu painel

Existem algumas maneiras de proteger o acesso ao seu painel. A maneira mais fácil é usar endereços IP (especialmente se você acessar seu blog em um só lugar). Para isso, você deve adicionar a seguinte linha de código em um novo arquivo .htaccess.

fim negar, permitir

permitir que a partir yourip

negar a partir de todos

Mude o valor "yourip" para o seu endereço IP. Para encontrar seu endereço IP, acesse o seguinte site: My-IP, depois de adicionar seu IP e salvar o arquivo htaccess, envie-o para a pasta " / Wp-admin "(e não mais na raiz da instalação).

Veja também nosso guia sobre Como personalizar o painel do WordPress para um cliente

Ao executar esta ação, você será o único a acessar seu painel. Para adicionar um novo endereço IP (Para os novos administração, por exemplo), você terá que modificar o arquivo .htaccess que está na pasta « / Wp-admin », E adicione logo após o seu endereço IP, o seguinte código:

admin_ip_1, admin_ip_2, admin_ip_3

Onde admin_ip_1 "," admin_ip_2 "E" admin_ip_3 Serão substituídos por endereços IP válidos correspondentes aos diferentes IPs dos administradores.

Proteja seu arquivo ".htaccess"

Você nunca estará seguro se a base do seu sistema de segurança estiver vulnerável. Portanto, você deve proteger seu arquivo .htaccess. Quando um visitante tenta acessar seu arquivo ".Htaccess", o servidor gerará uma página de erro automaticamente (403).

Para proteger seu arquivo ".htaccess", você deve adicionar este código:



ordenar permitir, negar

negar a partir de todos

Resumo

Editar seu arquivo ".htaccess" ou criar um novo para subpastas pode aumentar significativamente a segurança do seu blog. Portanto, você pode usar essas dicas para aumentar a segurança do seu blog, além de outras medidas que aprendeu na web ou aqui no blogpascher.

Descubra também alguns temas e plugins premium do WordPress  

Você pode usar outro WordPress plugins para dar uma aparência moderna e otimizar o manuseio do seu blog ou site.

Oferecemos a você aqui alguns plugins premium do WordPress que ajudarão você a fazer isso.

1. Comentários do Facebook para WordPress e WooCommerce

“WP Facebook Comments” é um WordPress Plugin premium que permite que os usuários comentem o conteúdo do seu blog usando suas contas do Facebook.

Comentários do Facebook para o plugin wordpress e woocommerce wordpress

Os usuários também podem optar por compartilhar suas atividades de comentários com seus amigos (e amigos de seus amigos) no Facebook.

Leia nosso artigo sobre Como o marketing de conteúdo afeta o SEO do seu blog

Este plug-in vem com ferramentas de moderação integradas e um ranking de relatório social.

Descarregar | Demonstração | hospedagem na web

2. Zxeion

Zxeion é um poderoso WordPress Plugin premium responsável por melhorar a segurança do seu site. Este plugin contém uma coleção de ferramentas de proteção e segurança que protegerão seu site contra possíveis ataques.

Os plug-ins de wordpress Zxeion protegem o site contra ataques de vírus de malware

Seu sistema de proteção em tempo real o ajudará a identificar ameaças ao seu site e bloqueá-las, sem que você precise fazer nada.

Descubra nossos Temas WordPress 10 para criar um site de eventos

Suas principais características são: proteção em tempo real, excelente atendimento ao cliente, atualizações regulares, bloqueador de endereço IP, excelente documentação, interface moderna e profissional, atendimento dedicado ao cliente e outros.

Descarregar | Demo | hospedagem na web

3. Associação WP

Le WordPress Plugin A associação WP premium tem a vantagem de ser multilingue e até agora vem com quase 11 idiomas em seu repertório. Ele irá ajudá-lo como os outros fazem WordPress plugins desta lista para proteger seu conteúdo.

Associação Wp

Como principais características, oferece entre outros: suporte para vários gateways de pagamento - Paypal, Stripe-, vários modelos de grade de preços, 2 modelos de página dedicados ao registro, 5 modelos de seção de perfil.

No entanto, sua força reside no fato de que você dificilmente precisará configurá-lo ou personalizá-lo. Apenas instale e comece a proteger seu conteúdo.

Descarregar | Demo | hospedagem na web 

Recursos Recomendados

Descubra outros recursos recomendados para ajudá-lo a criar e gerenciar seu site.

Conclusão

Então ! É isso para este tutorial. Esperamos que o ajude a melhorar a segurança do seu blog WordPress. Não hesite em compartilhe com seus amigos em suas redes sociais favoritas

No entanto, você também poderá consultar nossos Ressources, se você precisar de mais elementos para realizar seus projetos de criação de sites da Internet, consultando nosso guia no site Criação de blog WordPress.

E se você tiver alguma sugestão ou comentário, deixe-o em nossa seção Comentários.

...