وورد العالم هلع . وقد تم الإبلاغ عن وهناك الكثير من الخروقات الأمنية مؤخرا وأنه من المهم أن تتخذ كل الاحتياطات لن تصبح الموقع التالي على القائمة المتسللين '. انها متروك لكم لجعل وورد الخاص بك آمنة قدر الإمكان والتقليل من خطر الإصابة قضاء ساعات على الهاتف مع شركة الاستضافة، في محاولة للحصول على بيانات الاعتماد الخاصة بك مرة أخرى.
هناك عدة طرق لجعل وورد الخاص بك آمن (باستخدام وورد أفضل الممارسات، والإضافات الأمن، شبكات توصيل المحتوى ...) وتكوين الخاص بك. هتكس هو مجرد واحد منهم، واحد ينتمي إلى مجال الوقاية .
تكوين. هتكس
. htacess هو ملف التكوين الذي يسمح لك لتجاوز الإعدادات العمومية لخادمك الدليل أنه في، من خلال limitting الوصول إلى الملفات.
هناك عدة طرق يمكنك الوصول إليه:
- ابحث في جذر موقع الويب الخاص بك
- تحريره باستخدام وورد كبار المسئولين الاقتصاديين من قبل المساعد Yoast
وهنا قطعة من التعليمات البرمجية التي تم إنشاؤها بواسطة وورد وستجد أنه في كل ملف هتكس تقريبا.:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
أي شيء آخر أن تقرر تطبيق لتتصلب أمن وورد وينبغي أن يضاف بعد ذلك.
حماية WP-config.php ل
وتشير أفضل الممارسات وورد لك حماية WP-config.php لديك ملف، ويمكنك القيام بذلك عن طريق إضافة:
<files wp-config.php> order allow,deny deny from all </files>
منع استعراض الدليل
أنت تعرف كيف يمكنك تغيير عدد قليل من الشخصيات في URL ومواصلة التصفح في الموقع. مع هذا الرمز سيكون لمنع أي استعراض الدليل :
# directory browsing Options All -Indexes
تعطيل أي روابط الصورة
أحيانا أخرى القيمين (غير الأخلاقية) موقع ستحاول استخدام الصور وأشرطة الفيديو الخاصة بك ويشكل ضغطا على يخدم الخاص بك، والذي يستخدم مساحة القرص وعرض النطاق الترددي. في حين أن هذا ليس في مجال الأمن وورد ، وسوف يساعد بالتأكيد الصحة العامة موقع الويب الخاص بك. . مضيفا أن هذا الخاص هتكس منع روابط مفيدة من الحدوث:
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?YourDomain [NC] RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
ملاحظة: تأكد من تغيير "YOURDOMAIN" مع عنوان نطاقك ويستبعد الجزء "شبكة الاتصالات العالمية"
إذا كنت في حاجة للسماح بعض المواقع لاستخدام الصور الخاصة بك، ثم يمكنك استخدام هذه الأداة عبر الإنترنت ل توليد رمز للحماية روابط مفيدة حيث يمكنك تعريف المعلمات المختلفة.
حماية / الفسفور الابيض بين المحتوى الدليل
وورد تحمل كل وسائل الاعلام الملفات الخاصة بك في هنا وانهم رصيدا تريد محركات البحث على الزحف. ولكن، "/ الفسفور الابيض بين المحتوى" هو مكان حيث المواضيع والإضافات الخاصة بك يقيمون فيها، أيضا. كنت لا تريد السماح بالوصول إلى تلك المحتويات. ملفات PHP.
من أجل العمل تحتاج إلى إنشاء منفصلة. ملف هتكس (مجرد استخدام عميل FTP الخاصة بك وإنشاء ملف مع عدم وجود اسم واعطائها ". هتكس" ملحق) ووضعها في الخاص / دليل الفسفور الابيض بين المحتوى. وهذا الرمز تسمح بالوصول إلى صور، CSS، جافا النصي وملفات XML، ولكن ينكر ذلك لأي نوع آخر.
order deny,allow deny from all <files ~ ".(xml|css|jpe?g|png|gif|js)$"> allow from all </files>
هذا هو. موقع وورد الخاص بك يجب أن يكون مكانا أكثر أمنا الكثير الآن. هناك شيء واحد فقط آخر ينبغي لنا أن نفعل وهذا حماية. ملف هتكس (ق) .
حماية. هتكس نفسه
لقد فعلت الكثير من أجل حماية وورد، ولكن. htaccess الملف نفسه لا يزال مفتوحا لهجمات. سوف التعليمات البرمجية المتكررة تمنع أي شخص من الوصول إلى (القراءة أو الكتابة) أي ملف الذي يبدأ ب " التحرير ".
<files ~ "^.*\.([Hh][Tt][Aa])">أجل السماح، تنكرتنكر من جميعترضي جميع</ الملفات>
في حين يمكنك تثبيت مختلف الإضافات وورد الأمن، التسجيل للحصول على خدمات الرصد وشبكات توصيل المحتوى التي تصنف حركة المرور الخاصة بك، تكوين ملف هتكس ذلك يعزز الأمن وورد الخاص بك هو خطوة جيدة نحو أنراحة البال كل احتياجات صاحب الموقع.
الوقاية هي أفضل علاج في كثير من الأحيان.
ملاحظة : إجراء تغييرات على هتكس ينبغي أن تكون وظيفة مريحة جدا، ولكن إذا كنت تستخدم الإضافات (مثلا: وورد كبار المسئولين الاقتصاديين) لتكوين هتكس، الرجاء التأكد من أن لديهم أيضا أوراق اعتماد بروتوكول نقل الملفات، فقط في حال كنت تحتاج إلى الوصول مباشرة وإعادة تكوينه.
مع تحياتي أنونيموس ثائر AnonRev
المشاركات
0 commentaires