11个强化Wordpress网站安全的.Htaccess设定技巧

.htaccess 是一个设定档,让你可以控制该路径下的档案及资料夹,以及所有子目录。这个档案名称是由 hypertext access 而来,能为大多数的服务器环境使用。

对于许多 WordPress 使用者来说,他们第一次看到 .htaccess 档案应该是在自定他们网站的固定网址时。为了使用更美观的链结,而不是预设的链结格式(例如:http://free.com.tw/sample-post/

而不是 http://free.com.tw/?p=123 ),我们必须将以下程式码加入 .htaccess 档案:

  • # BEGIN WordPress
  • RewriteEngine On
  • RewriteBase /
  • RewriteRule ^index\.php$ - [L]
  • RewriteCond %{REQUEST_FILENAME} !-f
  • RewriteCond %{REQUEST_FILENAME} !-d
  • RewriteRule . /index.php [L]
  • # END WordPress

如果 .htaccess 不存在,你可以自己建立一个然后将它上传。你需要做的只有建立一个空白的文字档,将它储存为 .htaccess 然后上传到网站的根目录。请确认在档案的开头有一个点,是不可漏掉的。

你也必须确认你的 .htaccess 档案是服务器可写入的,WordPress 才能将适当的程式码加入你的 .htaccess 。WordPress.org 建议把档案权限设定为 644 。

.htaccess 档案不仅用于固定网址,该档案也能强化网站安全。数以百万的 WordPress 用户利用它来保护网站免于垃圾邮件发送者、黑客和其他已知的威胁。

在本文裡,我会分享一些用于 .htaccess 的程式码片段,可以强化你的网站安全。相信你会找到一些对你有帮助的程式码。

你可能也注意到上面固定网址的 .htaccess 程式码是包覆于 #BEGIN WordPress 及 #END WordPress 裡。WordPress 可以更新这个标签裡的程式码,你必须把要新增的程式码片段放置于你的 .htaccess

档案的顶部或底部(在 #BEGIN WordPress 之前或 #END WordPress 之后)。

请注意…

.htaccess 是 WordPress 裡个性倔强的档案,只要其中任何一个字符出错,档案就会出现错误。当错误发生时,它通常会影响到整个网站的运作,最重要的是你必须确保输入 .htaccess 的程式码没有

问题。

在开始前,备份一下你当前使用的 .htaccess 档案吧!将它保存到你电脑裡安全的位置。如果可以,也能在云端硬碟备份一份。

无论何时更新了你服务器上的 .htaccess 档案,记得回到网站重新整理一下,看看网站是不是还能正常运作。不要跳过这个步骤,因为确认网站运作正常是至关重要的一个步骤。如果你的网站给你一个

白画面,立即回復、还原 .htaccess 修改前的上个步骤。

如果你无法还原你的备份,那麼将服务器上的 .htaccess 删除,然后建立一个空白的 .htaccess 档案并将它上传。这将协助你使你的网站回復连线;当你的网站出现问题,这显然是最重要的一步。

1. 保护 .htaccess

既然 .htaccess 拥有你整个网站的控制权,保护它远离不相关人士就显得很重要。以下的程式码将让黑客无法存取你的 .htaccess 档,只需要透过 FTP 来修改 .htaccess 档案(或是控制台的档案管

理)。

  • order allow,deny
  • deny from all
  • satisfy all

2. 保护 WP-Config.php

另一个重要的档案是 wp-config.php。这个档案裡包含资料库的登入资讯,以及其他的系统设定。因此,明确的作法是禁止任何人访问它。

  • order allow,deny
  • deny from all
1 2 3 下一页 查看全文
标签:

免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com