WordPress on tullut maailman suosituin CMS. Koska se on niin suosittua, tämä on vielä syy parantaa WordPress-suojausta, jos käytät sitä verkkosivustollesi. Useimmat ihmiset ymmärtävät, miten tehdä sivusi itsensä turvalliseksi, mutta jos et keskittyä WordPress-sivustosi turvallisuuteen rajoittamalla pääsyä tärkeisiin tiedostoihin ja kansioihin, olet edelleen vaarassa. Voit tehdä tämän etkä tee mitään muutoksia WordPress itse, vaan muuttaa sen sijaan miten WordPress toimii palvelimella ja kuinka paljon käyttäjät voivat käyttää tiedostojaan.
WordPress-sivustot koostuvat useista tiedostoista ja kansioista, joista jokaisella on omat URL-osoitteet, mikä tarkoittaa sitä, että jos joku kirjoittaisi oikean URL-osoitteen, he voisivat käyttää tai muuttaa herkkiä tiedostoja, jotka toimivat sivustossasi. Yksi tämäntyyppisen hakkeroinnin tavallisimmista kohteista on wp-kansio, joten lisäämme palvelinasetustiedostoon lisäkoodia, jotta voimme parantaa turvallisuutta ja estää tällaisia uhkia. Kun olemme tehneet tämän, kuka tahansa, joka yrittää käyttää näitä tiedostoja, ohjataan takaisin.
Aloitaksesi sinun tulee avata .htaccess-tiedosto sivustollesi. Voit tehdä sen millä tahansa tekstieditorilla, sillä ei ole väliä, koska kaikki, mitä me teemme, lisäät koodinpätkän tiedostoon. Huomaat, että tiedostossa on jo koodia, jonka WordPress on luonut. Yhdessä koodin varhaisista viivoista löytyy rivi, joka sanoo # BEGIN WordPress . Suoraan tämän koodin yläpuolelle lisäämme ylimääräiset koodirivit, jotka vahvistavat sivuston suojausta rajoittamalla pääsyn wp-kansioon.
# Blocking web access to the wp-includes folderRewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L] Tämän jälkeen sinun tarvitsee vain ladata tiedosto uudelleen palvelimeen ja olet valmis. Vaikka muutokset näyttävät vähäisiltä, sillä voi olla suuri vaikutus sivustosi suojauksiin. Koska monet WordPressin edistyneistä toiminnoista sijaitsevat wp-include-kansion sisällä, ne ovat tärkeä tavoite hakkereille. Kun nämä muutokset otetaan käyttöön, kun käyttäjät yrittävät käyttää tätä kansiota, ne ohjataan automaattisesti automaattisesti sivustosi etusivulle.
Seuraava askel vahvistamaan WordPress-suojausta on rajoittaa pääsyn wp-config.php-tiedostoon. Kun olet luonut WordPress-sivustosi, sinun oli luotava tietokannan nimi, käyttäjätunnus, salasana ja taulukko-etuliite, joka sisältyy wp-config.php-tiedostoon. Syy, jonka haluat suojata tiedostosta, on se, että se sisältää tiedot, jotka WordPress tarvitsee keskustella tietokannasta ja hallita sivustosi pitkällä aikavälillä.
Voit suojata wp-config.php-tiedoston, mutta tarvitset vain muutaman yksinkertaisen vaiheen. Ensinnäkin haluamme avata .htaccess-tiedoston uudelleen. Seuraavaksi haluamme kopioida alla olevan koodinpätkän ja liittää sen .htaccess-tiedostoon samalla tavalla kuin vaiheessa 1.
# Blocking web access to the wp-config.php fileorder allow,denydeny from all Tallenna tiedosto uudelleen ja lataa se uudelleen.
Kuten näet vaiheiden 1 ja 2 mukaan, .htaccess-tiedosto voi olla itsessään puolustamaan WordPress-sivustoasi haitallisilta ulkoisilta uhilta. Siksi tässä vaiheessa aiomme suojella .htaccess-tiedostoa itse, estämällä hakkereita poistamasta jo käyttöön ottamamme suojaukset.
Tätä varten avaamme taas .htaccess-tiedoston. Aseta alla oleva koodi alla olevaan koodiin.
# Securing .htaccess fileorder allow,denydeny from allsatisfy all Ja tällä yksinkertaisella lisäyksellä .htaccess-tiedosto on suojattu ulkopuolisilta uhilta.
Viimeisessä vaiheessa aiomme kieltää hakkerit pääsemään yhteen tuhoisimmista työkaluista, joita he voisivat saada käsiinsä: WordPress-hallintapaneelin Editorissa. Sen avulla voit muokata teematiedostoja, mikä on hyödyllistä, mutta voi olla vaarallista. Jos henkilö, jolla ei ole muuta henkilöä, pääsee tähän, niin he voivat vaihtaa koodisi ja murtaa sivustosi.
Tämän projektin avulla poistamme editorin WordPress-hallintapaneelista. Sen sijaan, että käytät tiedostoa WordPressin kautta, suosittelen, että käytät sitä ftp-asiakkaan, kuten FileZillan kautta, mikä on parempaa sivuston eheydelle.
Joten tämän projektin tekemiseksi haluamme ensin avata wp-config.php-tiedoston. Kun olemme avoinna, aiomme mennä koodin loppuun, täältä löydät tekstin "Se on kaikki, lopeta editointi! Hyvää bloggausta. " . Juuri ennen tätä tekstiä aiomme lisätä koodin alla poistaa tiedostojen muokkaus kokonaan WordPressistä.
define('DISALLOW_FILE_EDIT', true);Kun olet lisännyt koodin, tallenna tiedosto ja lähetä se uudelleen palvelimelle. Nyt WordPress-sivustosi on turvassa keneltä tahansa, joka pääsee sivustollesi ja yrittää manipuloida koodia.
Jos noudatat kaikkia näitä vaiheita, sivustosi pitäisi olla paljon turvallisempaa. Vähentämällä pääsyhakkereiden määrää tiedostoihin, jotka ovat tärkeitä sivustosi käyttämisessä, olet lisännyt WordPress-sivustosi yleistä suojausta.