西安網(wǎng)站建設(shè) | 西安網(wǎng)站制作 | 西安網(wǎng)站設(shè)計(jì) | 西安小程序開(kāi)發(fā) | 兄弟網(wǎng)絡(luò) - 西安網(wǎng)站建設(shè)十余年經(jīng)驗(yàn),值得信賴!
了解市場(chǎng)新觀點(diǎn),內(nèi)部案例剖析,增強(qiáng)服務(wù)意識(shí)與專業(yè)水平。

11個(gè)強(qiáng)化Wordpress網(wǎng)站安全的.Htaccess設(shè)定技巧

來(lái)源:西安網(wǎng)站制作   日期:2015-06-12 16:11:35   點(diǎn)擊:3980

Wordpress網(wǎng)站 網(wǎng)站安全 .htacess 網(wǎng)站策劃

.htaccess 是一個(gè)設(shè)定檔,讓你可以控制該路徑下的檔案及資料夾,以及所有子目錄。這個(gè)檔案名稱是由 hypertext access 而來(lái),能為大多數(shù)的服務(wù)器環(huán)境使用。

對(duì)于許多 WordPress 使用者來(lái)說(shuō),他們第一次看到 .htaccess 檔案應(yīng)該是在自定他們網(wǎng)站的固定網(wǎng)址時(shí)。為了使用更美觀的鏈結(jié),而不是預(yù)設(shè)的鏈結(jié)格式(例如:http://free.com.tw/sample-post/

而不是 http://free.com.tw/?p=123 ),我們必須將以下程式碼加入 .htaccess 檔案:

  • # BEGIN WordPress
  • RewriteEngine On
  • RewriteBase /
  • RewriteRule ^index\.php$ - [L]
  • RewriteCond %{REQUEST_FILENAME} !-f
  • RewriteCond %{REQUEST_FILENAME} !-d
  • RewriteRule . /index.php [L]
  • # END WordPress

如果 .htaccess 不存在,你可以自己建立一個(gè)然后將它上傳。你需要做的只有建立一個(gè)空白的文字檔,將它儲(chǔ)存為 .htaccess 然后上傳到網(wǎng)站的根目錄。請(qǐng)確認(rèn)在檔案的開(kāi)頭有一個(gè)點(diǎn),是不可漏掉的。

你也必須確認(rèn)你的 .htaccess 檔案是服務(wù)器可寫入的,WordPress 才能將適當(dāng)?shù)某淌酱a加入你的 .htaccess 。WordPress.org 建議把檔案權(quán)限設(shè)定為 644 。

.htaccess 檔案不僅用于固定網(wǎng)址,該檔案也能強(qiáng)化網(wǎng)站安全。數(shù)以百萬(wàn)的 WordPress 用戶利用它來(lái)保護(hù)網(wǎng)站免于垃圾郵件發(fā)送者、黑客和其他已知的威脅。

在本文裡,我會(huì)分享一些用于 .htaccess 的程式碼片段,可以強(qiáng)化你的網(wǎng)站安全。相信你會(huì)找到一些對(duì)你有幫助的程式碼。

你可能也注意到上面固定網(wǎng)址的 .htaccess 程式碼是包覆于 #BEGIN WordPress 及 #END WordPress 裡。WordPress 可以更新這個(gè)標(biāo)簽裡的程式碼,你必須把要新增的程式碼片段放置于你的 .htaccess

檔案的頂部或底部(在 #BEGIN WordPress 之前或 #END WordPress 之后)。

請(qǐng)注意…

.htaccess 是 WordPress 裡個(gè)性倔強(qiáng)的檔案,只要其中任何一個(gè)字符出錯(cuò),檔案就會(huì)出現(xiàn)錯(cuò)誤。當(dāng)錯(cuò)誤發(fā)生時(shí),它通常會(huì)影響到整個(gè)網(wǎng)站的運(yùn)作,最重要的是你必須確保輸入 .htaccess 的程式碼沒(méi)有

問(wèn)題。

在開(kāi)始前,備份一下你當(dāng)前使用的 .htaccess 檔案吧!將它保存到你電腦裡安全的位置。如果可以,也能在云端硬碟備份一份。

無(wú)論何時(shí)更新了你服務(wù)器上的 .htaccess 檔案,記得回到網(wǎng)站重新整理一下,看看網(wǎng)站是不是還能正常運(yùn)作。不要跳過(guò)這個(gè)步驟,因?yàn)榇_認(rèn)網(wǎng)站運(yùn)作正常是至關(guān)重要的一個(gè)步驟。如果你的網(wǎng)站給你一個(gè)

白畫面,立即回復(fù)、還原 .htaccess 修改前的上個(gè)步驟。

如果你無(wú)法還原你的備份,那麼將服務(wù)器上的 .htaccess 刪除,然后建立一個(gè)空白的 .htaccess 檔案并將它上傳。這將協(xié)助你使你的網(wǎng)站回復(fù)連線;當(dāng)你的網(wǎng)站出現(xiàn)問(wèn)題,這顯然是最重要的一步。

1. 保護(hù) .htaccess

既然 .htaccess 擁有你整個(gè)網(wǎng)站的控制權(quán),保護(hù)它遠(yuǎn)離不相關(guān)人士就顯得很重要。以下的程式碼將讓黑客無(wú)法存取你的 .htaccess 檔,只需要透過(guò) FTP 來(lái)修改 .htaccess 檔案(或是控制臺(tái)的檔案管

理)。

  • order allow,deny
  • deny from all
  • satisfy all

2. 保護(hù) WP-Config.php

另一個(gè)重要的檔案是 wp-config.php。這個(gè)檔案裡包含資料庫(kù)的登入資訊,以及其他的系統(tǒng)設(shè)定。因此,明確的作法是禁止任何人訪問(wèn)它。

  • order allow,deny
  • deny from all

注:相關(guān)網(wǎng)站建設(shè)技巧閱讀請(qǐng)移步到建站教程頻道。

上一篇:12億網(wǎng)友密碼泄露 網(wǎng)站“防黑“刻不容緩     下一篇:站長(zhǎng)們注意了!百度已加大清理新聞源力度
掃碼立即溝通
公眾號(hào)加關(guān)注
版權(quán)所有:西安兄弟信息科技有限公司 陜ICP備07012704號(hào)-8   地址:西安市三橋街道恒大都市廣場(chǎng)(1號(hào)線灃東自貿(mào)園站C1口)  營(yíng)業(yè)執(zhí)照    網(wǎng)站地圖  
關(guān)閉
029-86512630 工作:8:30-17:30

*