.Htaccess kullanarak WordPress dosya ve dizininizi nasıl koruyabilirsiniz?
.Htaccess dosyası, en popüler Apache web sunucusu yazılımı da dahil olmak üzere birçok web sunucusu tarafından desteklenen bir sunucu yapılandırma dosyasıdır. Bu basit dosya, doğru kullanılırsa, web sunucunuzun nasıl işleyeceğini etkili bir şekilde belirleyebilen her türlü işlev ve özellik ile doludur. .Htaccess dosyasını kullanarak WordPress dosyalarına ve dizine erişimi nasıl sınırlandıracağınızı öğrenin. Web sunucusunun isteklerini işleme şeklini belirlemenin yanı sıra, WordPress dosyanızı bilgisayar korsanlarının yetkisiz erişiminden korumak için de çok yararlıdır. Bu makalede, .htaccess kullanarak WordPress dosya ve dizininizi koruyabilmenin birçok yolunu araştırıyoruz.
Doldurma gizle
1. .htaccess kullanarak WordPress dosya ve dizininizi nasıl koruyabilirsiniz?
BEN. .Htaccess dosyasını koruyun
İi. .Htaccess kullanarak WP-Admin klasörüne erişimi sınırlayın
Ben, ben, I. WP-Config.php’ye geçersiz erişimi engelleyin
IV. İçerik-WP/yüklemelere erişimi nasıl engeller ve PHP yürütmeyi devre dışı bırakırsınız?
v. Htaccess kullanarak WordPress’te dizin araştırmasını devre dışı bırakın
VI. Belirli IP adreslerinin siteye erişmesini engelleyin
Vii. Sitenize erişmeyecek şekilde belirli alanları engelleyin
2. Alternatif Çözüm
1. .htaccess kullanarak WordPress dosya ve dizininizi nasıl koruyabilirsiniz? WordPress dosyanızı gözetimden korumak için uygulayabileceğiniz bazı basit teknikleri keşfedelim. Tweet için tıklayın
Diğer dosyaları korumaya devam etmeden önce, önce .htaccess’i koruyarak başlayalım. Ancak, her zaman dediğimiz gibi, herhangi bir değişiklik yapmadan önce (ne kadar büyük veya küçük olursa olsun) sitenizin bir yedeklemesini yapın ve bu durumda, .htaccess dosyanızın bazı kopyalarını yerel sisteminizde kaydedin. Bu, kazara dosya nedeniyle ortaya çıkabilecek tüm hasarı karşılamak içindir. BEN. .Htaccess dosyasının korunması .htaccess web klasöründe kolayca bulunabilir Web public_html. Bu dosyaya erişmenin iki yolu vardır – FTP gibi FILEZILLE gibi veya bu makaleyi kullanarak, dosyaya erişmek ve nasıl güvence altına alabileceğinizi göstermek için dosya yöneticisini kullanırız. Adım 1: Kullanıcı adınızı ve şifrenizi kullanarak web barındırma hesabınızı girin . Web barındırma hesap kimlik bilgilerinizden emin değilseniz, kılavuzumuza bakın.
Bluehost hesabınızı girin
Adım 3: Ardından, public_html klasörünü tıklayın.
‘Public_html’ seçin
Bu, kullanıcıları .htaccess dosyanıza erişmek için sınırlar. Basit, değil mi? Şimdi .htaccess dosyasını güvence altına aldık, şimdi başkalarına geçme zamanı. Öyleyse WP-Admin klasörünü güvence altına alarak başlayalım. İi. WP-Admin klasörüne erişimi sınırlandırın. Bu klasörün altındaki admin.php dosyası aşağıdaki işlevleri gerçekleştirir: Veritabanına bağlantıyı etkinleştirin
WordPress kontrol panelini görüntüler
Site Giriş Sayfanızın Kontrolü
Gördüğünüz gibi, WP-Admin dizini çok önemli bir dizindir ve onu geçersiz erişimden korumaya dikkat etmelidir. Bunun nedeni, yönetici paneline erişmenin bilgisayar korsanlarının web sitenizde kaos yapmasına izin vermesidir. Bunu yapmak için .htaccess dosyasını kullanarak kullanıcı erişimini WordPress Yönetici klasörüne sınırlayın. Seçtiğiniz belirli bir IP adresine erişim sağlayın. Bunu yapmak için, belirli bir kodla (aşağıdaki mavi kutuda olan) ayrı bir .htaccess dosyası oluşturmanız ve WP-Admin klasörünüze yüklemeniz gerekir.
Yeni bir .htaccess dosyası oluşturmak için, yeni dosyayı varsayılan metin düzenleyiciniz ve adınız .htaccess adında açmanız yeterlidir. Hayır .htaccess.txt veya .htaccess.doc veya diğer ek dosya uzantıları. Sadece .htaccess olağan. Bunu yaptıktan sonra aşağıdaki kodu yapıştırın. # IP ile Limit Giriş ve Yönetici IP Sipariş Dönüşü, REDYE’e izin verin 12.34.56.78 WP-Admin klasörüne oluşturulan yeni .htaccess dosyasını yüklemeye izin ver, web ana bilgisayar hesabınızı girin ve Dosya yöneticisini aşağıda gösterildiği gibi açın.
‘Dosya Yöneticisi’ni seçin
Dosya yöneticisini tıkladıktan sonra, sitenizdeki tüm dosyaları ve klasörleri aşağıda gösterildiği gibi görebilirsiniz. Ardından public_html klasörünü tıklayın. ‘Public_html’ seçeneğini seçin
‘WP-Admin’i seçin
‘Yükle’ seçin
Dosyayı yükle
Ben, ben, I. WP-Config.php WP-Config dosyasına geçersiz erişimi engelleyin Basic WordPress yapılandırmalarını işler ve WordPress kurulumunuz hakkında MySQL, Gizli Anahtar, WordPress veritabanı bağlantısının ayrıntıları gibi hassas bilgiler içerir. Bu gözleri meraklı.
IV. İçerik-WP/yüklemelere erişimi nasıl engeller ve PHP yürütmeyi devre dışı bırakırsınız? Bilgisayar korsanları genellikle arka kapıyı sitenizdeki dosyalara erişmek için bırakır, böylece hackleme bulunsa ve işlense bile, gelecekte site erişimi kolaylaştırabilirler. Bu arka kapı dosyası genellikle wp-incomudes veya wp-content/uploads/’da bir wordPress dosyası olarak gizlenir. Ve bu genellikle .php dosyaları biçimindedir. WordPress dosyalarınızı ve klasörlerinizi daha iyi güvence altına almak için, bu tür dosyaları yürütülmeyecek şekilde devre dışı bırakmanız gerekir. Bu, WordPress’in erişimini sınırlamasına yardımcı olabilir ve bu dizindeki PHP’nin yürütülmesini devre dışı bırakarak yapılabilir. Menabulakan, T’ye basit talimatlarımızı izlerseniz. Yeni .htaccess dosyası düzenleyicide metninizi ve aşağıdaki kodu ekleyin. Tümden inkar Bir sonraki adım olarak web barındırma hesabınızı girin ve dosya yöneticinizi açın. Burada, içeriğe erişebilir ve klasörleri yüklersiniz. WP-Content/ Upload/ adresini bulun.
‘WP-Content’ ‘den’ Yükle ‘seçeneğini seçin
Yükle düğmesini tıklayın ve yeni oluşturulan .htaccess dosyasını yükleyin.
‘Yükle’ seçin
Yükle düğmesini tıklarken, yerel sisteminizden .htaccess dosyasını seçmenizi sağlayan yeni pencere açılır.
.Htaccess dosyasını wp-content/ yükleme/ yükleme/ yükledikten sonra, wp-content/ yükleme/ yükleme/ ekleyerek benzer klasöre eklemelisiniz, klasör seçmek için dosya yöneticisini açmalısınız. erişim’
‘Yükle’ seçeneğini seçin, Yükle düğmesini tıkladıktan sonra yerel sisteminizden dosyaları seçebilirsiniz. Yeni oluşturduğunuz ve yüklediğiniz .htaccess dosyasını seçin.
Bu iki önemli klasöre .htaccess ekledikten sonra, bu klasördeki herhangi bir PHP yürütmeyi başarıyla devre dışı bıraktınız. v. WordPress’i kullanarak WordPress’te Dizin Keşfini Devre Dışı Bırakma Dizini, web sitesine erişmeye çalıştığınızda web sayfaları değil, dosyaların ve klasörlerin bir listesini gördüğünüz bir özelliktir. Örneğin, web sitenizde Private (örneğin) adlı bir dizininiz var, eğer dizin araştırmaları bu özel dizinde devre dışı bırakılmadıysa, birisi www.example.com/private/ yazdıysa Bu dizin, siteniz için bir felaket olabilir, çünkü bu kurnaz bilgisayar korsanlarına çok fazla bilgi sunabilir. Daha sonra, sitenize sitenize saldırılar planlayabilir.
WordPress’teki dizin araştırmalarını HTacesSess kullanarak devre dışı bırakarak, web sitenize erişim seviyesini sınırlayacaksınız. Belirli bir dizin için dizin araştırmalarını devre dışı bırakmak için, metin düzenleyicinizde bir .htaccess dosyası oluşturun ve .htaccess (ek dosya uzantısı olmadan) olarak kaydedin. Ardından aşağıdaki kodu ekleyin ve WordPress dosyanıza erişimi sınırlayın. # Dizini Devre Dışı Bırakma Seçenekleri All -Indexes Kodu ekledikten sonra, bu özelliği devre dışı bırakmak istediğiniz dizine yeni oluşturulmuş olan bu .htaccess dosyasını yükleyin. Örneğin, WP-Incomudes klasörü için dizin araştırmasını devre dışı bırakmak istiyorsanız, bu .htaccess dosyasını daha önce olduğu gibi WP-Incomudes klasörüne yükleyin. VI. Belirli bir IP adresinin sitenize erişmesini engellemek, belirli bir IP adresinden belirli bir kullanıcıların tekrar tekrar spam yaptığını, hackleme çabalarını başlattığını veya yalnızca WordPress sitenize yetkisiz kullanıcı erişimini sağlamaya çalıştığını fark edecektir. IP adresini engelleyerek gayri meşru WordPress kullanıcı erişimini tamamen engelleyebilirsiniz, böylece .htaccess dosyasını kullanarak sitenize asla erişemezsiniz. Bunu yapmak için, aşağıda verilen kodu .htaccess dosyanıza kopyalayın. Siparişler İzin Ver, REDDY’yi 123.456.78.9’dan All
