O arquivo " ..htaccess "(abreviatura de "Hypertext Access") no diretório do blog é um arquivo de configuração que você pode usar para substituir as configurações do servidor da web.
Com bons controles, você pode ativar ou desativar determinados recursos e recursos adicionais para proteger seu site contra spammers, hackers e outras ameaças.
Alguns desses comandos incluem redirecionamentos, protegendo certos arquivos ou funções mais avançadas, como proteção por senha ou a proteção de uma imagem contra hotlinking.
Neste tutorial, veremos algumas mudanças simples que você pode adicionar ao seu arquivo ".Htaccess" para tornar seu blog mais seguro
Mas primeiro, se você nunca instalou o WordPress, descubra Como instalar um blog WordPress em 7 etapas et Como encontrar, instalar e ativar um tema WordPress em seu blog
Então vamos ao porquê de estarmos aqui.
Alterar o arquivo .htaccess
Quando você ativa os links permanentes no WordPress, um arquivo .htaccess é criado automaticamente na raiz do seu site.
Quando o WordPress grava em um “..htaccess ", Sempre grava os dados entre as seguintes hasstags:
# BEGIN WordPress
#WordPress End.
O personagem "#Refere-se aos comentários no arquivo, para que eles não afetem sua configuração.
Esses arquivos são poderosos e o menor erro de sintaxe, como esquecer um caractere " <", pode tornar seu site indisponível. Portanto, é importante fazer um backup do seu arquivo .htaccess antes de fazer alterações.
Leia também o nosso guia sobre Alguns truques .htaccess você provavelmente sabe
Alguns sistemas operacionais não permitem que você crie um arquivo .htaccess. A melhor maneira de contornar esse problema é:
- Usando o Bloco de notas ou um editor de texto semelhante, adicione seus comandos ao editor
- Salve o arquivo como um arquivo .txt
- Em seguida, envie o arquivo para o seu site
- Após o download, renomeie o arquivo para ".Htaccess"
Você deve atualizar imediatamente o seu blog para ver se tudo está indo bem. Caso contrário, você ainda poderá restaurar o arquivo .htaccess antigo.
Como proteger o seu arquivo wp-config.php
Um dos arquivos mais importantes na instalação do WordPress é o. wp-config.php.
Esse arquivo está localizado na raiz da instalação do WordPress e contém detalhes sobre a configuração básica do seu blog, como chaves de segurança do WordPress e informações de conexão com o banco de dados. É claro que essas informações são confidenciais e quem as acessa pode danificar seu blog.
Descubra também o nosso Plugins do WordPress 10 para proteger o conteúdo de um site
Você pode proteger seu arquivo "wp-config.php" adicionando o seguinte texto ao seu arquivo htaccess. :
ordenar permitir, negar negar a partir de todos
Claro, você ainda poderá acessar o arquivo via FTP e no cPanel.
Como impedir a navegação nas pastas do WordPress
Proteja suas pastas do WordPress, é uma segurança de obscuridade. Este método oculta suas pastas, o que impede os usuários de verem seu conteúdo.
É uma boa prática ocultar seus registros, o que funciona muito bem com outros métodos de proteção (Listamos neste artigo).
Para ocultar suas pastas, você precisa adicionar este código ao arquivo .htaccess:
Todas as opções de índices
Como prevenir o Hotlinking seu blog
A ligação direta esgota sua largura de banda, o que acontece quando as pessoas usam suas imagens em outro site. Se quase 10.000 pessoas puderem ver esta imagem em outro site, os custos de largura de banda não serão cobrados no novo site. (Que faz uso de sua imagem)mas às suas custas.
Então você pode adicionar código ao seu arquivo .htaccess para evitar hotlinking em seu blog:
RewriteEngine ativado RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER} ^ http: // (www.) Yourdomainname /.*$ [NC]? RewriteRule (gif | jpg) $ http // yourdomainname /hotlink.gif [R, L].
Não se esqueça de alterar o valor " yourdomainname Pelo seu nome de domínio e "Hotlink.gif" a uma imagem que indica que o hotlinking está desativado no seu blog.
Restrinja o acesso ao seu painel
Existem algumas maneiras de proteger o acesso ao seu painel. A maneira mais fácil é usar endereços IP (especialmente se você acessar seu blog em um só lugar). Para isso, você deve adicionar a seguinte linha de código em um novo arquivo .htaccess.
fim negar, permitir permitir que a partir yourip negar a partir de todos
Mude o valor "yourip" para o seu endereço IP. Para encontrar seu endereço IP, acesse o seguinte site: My-IP, depois de adicionar seu IP e salvar o arquivo htaccess, envie-o para a pasta " / Wp-admin "(e não mais na raiz da instalação).
Veja também nosso guia sobre Como personalizar o painel do WordPress para um cliente
Ao executar esta ação, você será o único a acessar seu painel. Para adicionar um novo endereço IP (Para os novos administração, por exemplo), você terá que modificar o arquivo .htaccess que está na pasta « / Wp-admin », E adicione logo após o seu endereço IP, o seguinte código:
admin_ip_1, admin_ip_2, admin_ip_3
Onde admin_ip_1 "," admin_ip_2 "E" admin_ip_3 Serão substituídos por endereços IP válidos correspondentes aos diferentes IPs dos administradores.
Proteja seu arquivo ".htaccess"
Você nunca estará seguro se a base do seu sistema de segurança estiver vulnerável. Portanto, você deve proteger seu arquivo .htaccess. Quando um visitante tenta acessar seu arquivo ".Htaccess", o servidor gerará uma página de erro automaticamente (403).
Para proteger seu arquivo ".htaccess", você deve adicionar este código:
ordenar permitir, negar negar a partir de todos
Resumo
Editar seu arquivo ".htaccess" ou criar um novo para subpastas pode aumentar significativamente a segurança do seu blog. Portanto, você pode usar essas dicas para aumentar a segurança do seu blog, além de outras medidas que aprendeu na web ou aqui no blogpascher.
Descubra também alguns temas e plugins premium do WordPress
Você pode usar outro WordPress plugins para dar uma aparência moderna e otimizar o manuseio do seu blog ou site.
Oferecemos a você aqui alguns plugins premium do WordPress que ajudarão você a fazer isso.
1. Comentários do Facebook para WordPress e WooCommerce
“WP Facebook Comments” é um WordPress Plugin premium que permite que os usuários comentem o conteúdo do seu blog usando suas contas do Facebook.
Os usuários também podem optar por compartilhar suas atividades de comentários com seus amigos (e amigos de seus amigos) no Facebook.
Leia nosso artigo sobre Como o marketing de conteúdo afeta o SEO do seu blog
Este plug-in vem com ferramentas de moderação integradas e um ranking de relatório social.
Descarregar | Demonstração | hospedagem na web
2. Zxeion
Zxeion é um poderoso WordPress Plugin premium responsável por melhorar a segurança do seu site. Este plugin contém uma coleção de ferramentas de proteção e segurança que protegerão seu site contra possíveis ataques.
Seu sistema de proteção em tempo real o ajudará a identificar ameaças ao seu site e bloqueá-las, sem que você precise fazer nada.
Descubra nossos Temas WordPress 10 para criar um site de eventos
Suas principais características são: proteção em tempo real, excelente atendimento ao cliente, atualizações regulares, bloqueador de endereço IP, excelente documentação, interface moderna e profissional, atendimento dedicado ao cliente e outros.
Descarregar | Demo | hospedagem na web
3. Associação WP
Le WordPress Plugin A associação WP premium tem a vantagem de ser multilingue e até agora vem com quase 11 idiomas em seu repertório. Ele irá ajudá-lo como os outros fazem WordPress plugins desta lista para proteger seu conteúdo.
Como principais características, oferece entre outros: suporte para vários gateways de pagamento - Paypal, Stripe-, vários modelos de grade de preços, 2 modelos de página dedicados ao registro, 5 modelos de seção de perfil.
No entanto, sua força reside no fato de que você dificilmente precisará configurá-lo ou personalizá-lo. Apenas instale e comece a proteger seu conteúdo.
Descarregar | Demo | hospedagem na web
Recursos Recomendados
Descubra outros recursos recomendados para ajudá-lo a criar e gerenciar seu site.
- Plugins do WordPress 9 para restringir o acesso ao seu conteúdo
- Plugins WordPress 9 para personalizar sua página inicial
- Plugins 6 WordPress para garantir a conformidade com o GDPR de um blog
- 5 plugins WordPress para criar tabelas responsivas
Conclusão
Então ! É isso para este tutorial. Esperamos que o ajude a melhorar a segurança do seu blog WordPress. Não hesite em compartilhe com seus amigos em suas redes sociais favoritas.
No entanto, você também poderá consultar nossos Ressources, se você precisar de mais elementos para realizar seus projetos de criação de sites da Internet, consultando nosso guia no site Criação de blog WordPress.
E se você tiver alguma sugestão ou comentário, deixe-o em nossa seção Comentários.
...
Bom Dia,
Obrigado por suas informações, eu já tive blogs invadidos hackeados no banco de dados de identificadores como admin / admin, então eles vão para o seu blog e fazem o que querem lá.
Com um htaccess extra, eles não podem acessar a página de login, eis o que eu fiz:
Configurando o arquivo .htaccess na raiz do servidor (não o site)
ErrorDocument 401 "Acesso não autorizado"
ErrorDocument 403 "Proibido"
AuthName "Somente autorizado"
AuthType Basic
AuthUserFile /home/…/.motdepasse <-caminho dependendo do seu host
exigem-usuário válido
e arquivo .motdepasse que contém seu nome de usuário e senha criptografada com este endereço: http://www.htaccesstools.com/htpasswd-generator/
Isto dá dois para iniciar sessão quando se trabalha em um wordpress, mas eu prefiro que acordar com um blog hackeado!
Patrick
Oi Patrick,
Sim, esta é uma boa dica e obrigado por compartilhar. Então direi que é mais para blogueiros intermediários.
Thierry