French flagItalian flagEnglish flagGerman flagSpanish flagThai flag

Htaccess-Datei

Sicherheit | FREITAG 25 Juni, 2010 9 h 39 min | Kommentare (0) Tags: , , ,

htaccess-Datei zu sichern ist essentiell für ein Wordpress-Blog, sondern auch auf jeder anderen Website. Einige Optionen sind natürlich, aber manchmal wenig bekannten Standards, um Angriffe zu vermeiden.

ein Klassiker, verhindern, dass bösartige Besucher, um den Inhalt eines Verzeichnisses:

Anti Listing #
Options-Indexes

Sichern Sie Ihre WordPress

Computer , Sicherheit | Dienstag, 22 Dezember, 2009 23 h 05 min | Kommentare (0) Tags: , , , ,

Sichern Sie Ihre WordPress Blog

Schritt 1 - Beschränken Sie den Zugriff auf wp-content und wp-includes

Um dies zu tun, verwenden Sie die alte. Htaccess-Datei und ändern Sie die Reihenfolge, um Zugriff auf alle Bild-Dateien, CSS und Java beschränken ;)

Beispiel unten

Order Allow,Deny
Deny from all
<files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</files>

Wenn Sie Ausnahmen für bestimmte Plugins machen wollen, einfach in der Datei füllen
wp-content/.htaccess:

<files " votreplugin .php">
Allow from all
</files>

Setzen Sie diesen Code in Ihre. Htaccess in das Verzeichnis wp-content und wp-includes


Schritt 2 - Beschränken Sie den Zugriff auf wp-admin

Um den Zugriff auf wp-admin haben Sie zwei Möglichkeiten. Put a. Htaccess in Ihrem wp-admin-Verzeichnis mit einem der zwei Möglichkeiten:

Beschränkung von IP:

order deny,allow
allow from abcd # où abcd est votre ip statique
deny from all

Damit bestreitet der Browser-Zugriff auf das Verzeichnis, das platziert wird. Htaccess wenn ip ist nicht der richtige.

Beschränkung Passwort auf das Verzeichnis, Datei (htaccess und htpasswd..):


AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

oder Enhanced:

Ein Fehler wird erzeugt, wenn ein Benutzer Beiträge einen Kommentar, ohne ihre E-Mail-Adresse, erscheint ein Dialogfeld Kennwort ein. Dies geschieht, weil Bilddateien oder CSS in den wp-admin-Verzeichnis befinden. Um gerecht zu werden, können Sie diese Regel, um die Dateien zu deaktivieren. Php erlaubt aber die anderen. So vermeiden Sie eine Menge von direkten Angriffen und besser zu schützen Ihre Ordner mit diesen Funktionen.


<files ~ "\.(php)$">
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</files>

Dies ist ein guter Schritt, bleibt es natürlich geschehen, denke ich an die traditionellen chmod unter anderem, und das werden wir auch sehen.

Webmaster-Verzeichnis