✔️ SEO HELPER | NICOLA.TOP

✔️ SEO HELPER | NICOLA.TOP

WordPress fayllari va kataloglarini .htaccess bilan qanday himoya qilish mumkin?

Ko'rishlar soni

3834
chop etish · Vremya na chtenie: 10min · tomonidan · Chop etilgan · Yangilangan

o'ynashUshbu maqolani tinglang

htaccess bilan WordPress-dagi fayllar va kataloglarni himoya qilish.htaccess fayli server konfiguratsiya faylidirko'pgina veb-serverlar, shu jumladan eng mashhur Apache veb-server dasturi tomonidan qo'llab-quvvatlanadi. Ko'rinishidan oddiy bo'lmagan bu fayl har xil funksiyalar bilan to'ldirilgan bo'lib, ular to'g'ri qo'llanilganda veb-serveringiz so'rovlarni qanday hal qilishini juda samarali aniqlashi mumkin. .htaccess fayli yordamida WordPress fayllari va kataloglariga kirishni qanday cheklashni bilib oling.

Veb-server so'rovlarni qanday qayta ishlashini aniqlashdan tashqari, WordPress fayllaringizni xakerlar tomonidan ruxsatsiz kirishdan himoya qilish ham juda foydali. Ushbu maqolada men WordPress fayllari va kataloglarini .htaccess bilan himoya qilishning ko'plab usullarini ko'rib chiqaman.

Maqolaning mazmuni:

1. WordPress fayl va kataloglarini .htaccess bilan qanday himoya qilish mumkin?

Keling, WordPress fayllaringizni begona ko'zlardan himoya qilish uchun foydalanishingiz mumkin bo'lgan oddiy usullarni ko'rib chiqaylik.

Boshqa fayllarni himoya qilishga o'tishdan oldin, keling, .htaccess ni himoya qilishdan boshlaylik. Biroq, har doim aytganimdek, biron bir o'zgartirish kiritishdan oldin (qanchalik katta yoki kichik bo'lishidan qat'iy nazar) har doim saytingizning zaxira nusxasini yarating va bu holda mahalliy tizimingizda .htaccess faylingizning bir nechta nusxasini saqlang. Bu faylni tasodifiy buzish natijasida yuzaga keladigan har qanday zararni oldini olishi kerak.

1.1 .htaccess faylini himoya qilish

.htaccess faylini ildiz veb-papkasida osongina topish mumkin public_html. Ushbu faylga kirishning ikkita usuli bor - FileZilla kabi FTP-dan foydalanish yoki WordPress hosting hisob qaydnomangiz fayl boshqaruvchisidan foydalanish. Ushbu maqolada men faylga kirish uchun fayl boshqaruvchisidan foydalanaman va uni qanday himoya qilishingiz mumkinligini ko'rsataman.

1-qadam: Foydalanuvchi nomingiz va parolingizdan foydalanib veb-xosting hisobingizga kiring. Agar veb-xosting hisob qaydnomangiz ma'lumotlariga ishonchingiz komil bo'lmasa, yordam uchun hosting provayderingizga murojaat qiling.
2-qadam: tugmasini bosingFayl menejeri".

fayl menejerini oching

Fayl menejerini tanlang.

3-qadam: Keyin public_html jildini bosing.

umumiy html jildini oching

"Public_html" ni tanlang.

4-qadam: Ichkarida siz .htaccess faylini ko'rasiz. Uni o'ng tugmasini bosing. Va variantni tanlang tahrirlash.

Faylga kirish imkoniga ega bo'lganingizdan so'ng, unga quyidagi kod parchasini joylashtiring.

# .htaccess ga kirishni rad etish Buyurtmaga ruxsat bering, hammadan rad eting

Bu sizning .htaccess faylingizga foydalanuvchi kirishini cheklaydi. Oddiy, to'g'rimi?
Endi biz .htaccess faylini himoya qildik, qolganlariga o'tish vaqti keldi. Shunday qilib, keling, wp-admin jildini himoya qilishdan boshlaylik.

1.2 .htaccess bilan wp-admin jildiga kirishni cheklash

Wp-admin papkasida ma'muriyat vositalarining birgalikda ishlashini ta'minlaydigan fayllar mavjud. Ushbu jilddagi admin.php fayli quyidagi funktsiyalarni bajaradi:

  • Ma'lumotlar bazasiga ulanish imkonini beradi.
  • WordPress asboblar panelini ko'rsatadi.
  • Saytga kirish sahifasini boshqaring.

Ko'rib turganingizdek, wp-admin katalogi juda muhim va uni ruxsatsiz kirishdan himoya qilish uchun ehtiyot bo'lish kerak. Buning sababi, administrator paneliga kirish xakerga saytingizga vayron bo'lishiga imkon beradi. Buning uchun .htaccess fayli yordamida foydalanuvchilarning WordPress administrator jildiga kirishini cheklang. Siz tanlagan maxsus IP manzillarga kirishga ruxsat bering. Buning uchun siz ba'zi kodli alohida .htaccess faylini yaratishingiz kerak bo'ladi (quyidagi ko'k qutidagi) va uni wp-admin jildiga yuklang.

Yangi .htaccess faylini yaratish uchun standart matn muharririda yangi faylni oching va uni .htaccess deb nomlang. .htaccess.txt yoki .htaccess.doc yoki boshqa qo'shimcha fayl kengaytmalari emas. Faqat .htaccess. Buni qilganingizdan so'ng, unga quyidagi kodni joylashtiring.

# IP orqali kirish va administratorni cheklash buyurtma rad etish, 12.34.56.78 dan barchaga ruxsat berish rad etish

Yangi yaratilgan .htaccess faylini wp-admin jildiga yuklash uchun veb-xosting hisob qaydnomangizga kiring va quyida ko'rsatilgandek fayl boshqaruvchini oching.

fayl menejerini oching

Fayl menejerini tanlang.

Fayl menejerini bosganingizdan so'ng, quyida ko'rsatilganidek, saytingizdagi barcha fayl va papkalarni ko'rasiz. Keyin public_html jildini bosing.

umumiy html jildini oching

"Public_html" ni tanlang.

wp-admin papkasini bosing.

fayl menejerida wp admin papkasi

"wp-admin" ni tanlang.

Keyin yuqorida ko'rsatilganidek, yuklab olish tugmasini bosing.

Fayl menejerida yuklab olish tugmasi

Yuklab olish-ni tanlang.

Mahalliy tizimingizda yaratgan .htaccess faylini tanlang va uni ochilgan oynada yuklang.

.htaccess faylingizni yuklang

Faylni yuklab oling.

Yangi .htaccess faylingizni yuklaganingizdan so'ng, ish tugadi! Ushbu yangi xavfsizlik choralari foydalanuvchilarning siz aniq ruxsat berganlardan tashqari administrator panelingizga kirishini cheklaydi.

Shuni esda tutingki, bu faqat wp-admin-ga kirishni cheklaydi va WordPress saytiga kirishni to'liq cheklamaydi. Ro'yxatdan o'tgan foydalanuvchilar hali ham wp-admin-ga kirishlari mumkin, ammo bu foydalanuvchi rollari bilan ham cheklanishi mumkin. Har bir ro'yxatdan o'tgan foydalanuvchi jildga kira olmasligi uchun siz foydalanuvchilar uchun ruxsatlarni cheklashingiz mumkin.

1.3 wp-config.php ga ruxsatsiz kirishni bloklash

Wp-config fayli asosiy WordPress konfiguratsiyalarini boshqaradi va MySQL sozlamalari, maxfiy kalitlar, WordPress maʼlumotlar bazasiga ulanish tafsilotlari va boshqalar kabi WordPress oʻrnatishingiz haqidagi nozik maʼlumotlarni begona koʻzlardan saqlaydi.

.htaccess fayli veb-foydalanuvchi tomonidan foydalaniladigan ushbu juda muhim faylni himoya qilish uchun foydali bo'lishi mumkin. Buning uchun quyidagi kodni .htaccess faylingizga nusxalash kifoya.

.htaccess faylini himoya qilish bo'limida ta'riflanganidek, fayl boshqaruvchisidan .htaccess faylini oching va unga quyidagi kodni qo'shing.

buyurtma ruxsat berish, hammadan rad etish

Yuqoridagi kodni qo'shsangiz, wp-config.php ga ruxsatsiz kirishni bloklaysiz.

1.4 Qanday qilib wp-kontent/yuklab olishlarga kirishni bloklash va pHp-ni bajarishni o'chirish mumkin?

Ko'pincha xakerlar saytingizdagi fayllarga kirish uchun orqa eshikni qoldiradilar, shunda hatto xakerlik aniqlangan va tuzatilgan bo'lsa ham, kelajakda saytga osongina kirishlari mumkin. Ushbu backdoor fayllari odatda wp-includes yoki wp-content/uploads/ kataloglarida WordPress fayllari sifatida yashirinadi. Va bu ko'pincha .php fayllari. WordPress fayl va papkalaringizni yaxshiroq himoya qilish uchun siz bunday fayllarning bajarilishini o'chirib qo'yishingiz kerak. Bu WordPress-ga kirishni cheklashda yordam berishi mumkin va buni ushbu kataloglarda PHP bajarilishini o'chirib qo'yish orqali amalga oshirish mumkin.

.htaccess bilan PHP bajarilishini o'chirib qo'yish, agar siz fayldagi ushbu oddiy ko'rsatmalarga amal qilsangiz, juda oddiy jarayon.

Avvalo, matn muharririda yangi .htaccess faylini yarating va unga quyidagi kodni qo'shing.

hammadan rad eting

Keyingi qadam sifatida veb-xosting hisobingizga kiring va oching fayl menejeri. Bu erda siz tarkibga kirishingiz va yuklab olish jildiga kirishingiz mumkin. Jildni toping wp-content/upload/.

wp kontent yuklab olish papkasi

ni tanlangyuklamalar"dan"wp-kontent".

Tugmasini bosingYuklab olish' va hozirgina yaratgan .htaccess faylini yuklang.

Fayl menejeri rasmidagi yuklab olish tugmasi 2

Yuklab olish-ni tanlang.

"tugmasini bosish orqaliYuklab olish» Mahalliy tizimingizdan .htaccess faylini tanlashingiz mumkin bo'lgan yangi oyna ochiladi.

.htaccess-ni yuklang - rasm 2

Faylni yuklash.

.htaccess faylini papkaga yuklaganingizdan so'ng wp-content/upload/, siz uni jildga qo'shishingiz kerak wp-o'z ichiga oladi.

Jildga qo'shish bilan bir xil wp-content/upload/, papkaga kirish uchun fayl boshqaruvchisini oching wp-o'z ichiga oladi saytingizning uy katalogidan.

Wp-ga kirish fayl menejeridagi papkani o'z ichiga oladi

ni tanlangwp-o'z ichiga oladi".

Jildni bosing wp-o'z ichiga oladini bosing va keyin yuklab olish tugmasini bosing.

fayl menejerida yuklab olish tugmasi - rasm 3

Yuklab olish-ni tanlang.

Yuklab olish tugmasini bosganingizdan so'ng siz mahalliy tizimingizdan faylni tanlashingiz mumkin bo'ladi. Siz yaratgan .htaccess faylini tanlang va uni yuklang.

.htaccess - rasmingizni yuklang 3

Faylingizni yuklab oling.

Ushbu ikkala juda muhim jildga .htaccess-ni qo'shganingizdan so'ng, siz ushbu papkalarda har qanday PHP ijrosini muvaffaqiyatli o'chirib qo'ydingiz.

1.5 htaccess bilan WordPress-da kataloglarni ko'rib chiqishni o'chirib qo'ying

Kataloglarni ko'rib chiqish - bu veb-saytga kirishga harakat qilganingizda veb-sahifa o'rniga fayl va papkalar ro'yxatini ko'radigan xususiyatdir. Masalan, sizda nomli katalog mavjud xususiy (misol sifatida) veb-saytingizda, aytaylik www.example.com. Agar ma'lum bir katalogda katalogni ko'rib chiqish o'chirilgan bo'lsa, kimdir yozsa www.example.com/private/, u barcha fayl va papkalarni ko'radi shaxsiy katalog.

Bu sizning saytingiz uchun halokatli bo'lishi mumkin, chunki xaker katta hajmdagi ma'lumotlarni olishi mumkin. Keyin saytingizning fayl ierarxiyasini bilgan holda kim saytingizga hujumni rejalashtirishni davom ettirishi mumkin? htaccess bilan WordPress-da kataloglarni ko'rib chiqishni o'chirib qo'yish orqali siz saytingizga kirish darajasini cheklaysiz.

Muayyan katalog uchun kataloglarni ko'rib chiqishni o'chirib qo'yish uchun matn muharririda .htaccess faylini yarating va uni .htaccess sifatida saqlang (qo'shimcha fayl kengaytmalarisiz). Keyin unga quyidagi kodni qo'shing va WordPress fayllaringizga kirishni cheklang.

# kataloglarni ko'rib chiqishni o'chirib qo'yish Options All -Indexes

Kodni qo'shgandan so'ng, ushbu yangi yaratilgan .htaccess faylini ushbu xususiyatni o'chirib qo'ymoqchi bo'lgan katalogga yuklang. Misol uchun, agar siz wp-includes jildi uchun kataloglarni ko'rib chiqishni o'chirib qo'ymoqchi bo'lsangiz, ushbu .htaccess faylini avvalroq fayl menejeri orqali wp-includes jildiga yuklang.

1.6 Ba'zi IP manzillarni saytga kirishni bloklash

Ba'zi IP-manzillardagi ba'zi foydalanuvchilar qayta-qayta spam yuborishgan, buzib kirishga urinishgan yoki oddiygina WordPress saytingizga ruxsatsiz kirishga harakat qilganini payqagan bo'lishingiz mumkin. .htaccess fayli yordamida IP manzilini saytingizga kirishini bloklash orqali WordPress foydalanuvchisi tomonidan ruxsatsiz kirishni butunlay oldini olishingiz mumkin. Buning uchun quyidagi kodni .htaccess faylingizga nusxalang.

buyurtma ruxsat berish, inkor qilish 128.476.75.1 dan barchaga ruxsat berish

Yuqoridagi kodda ko'rsatilgan IP-manzil shunchaki soxta. Siz ushbu qiymatlarni bloklamoqchi bo'lgan IP manzili bilan almashtirishingiz mumkin. Agar sizda bitta o'rniga bir nechta bo'lsa, har birini alohida-alohida quyidagi qatorga qo'shing:

deny from 213.546.87.9

Agar to'liq IP manzil o'rniga IP manzillar blokiga kirishni rad qilmoqchi bo'lsangiz, quyida ko'rsatilgandek oxirgi oktetni o'tkazib yuboring.

deny from 213.546.87.9

Bu 213.546.87.0 dan 213.546.87.255 gacha bo'lgan barcha IP manzillarni bloklaydi.

1.7 Ba'zi domenlarni saytingizga kirishni bloklash

Sizga spam yuborayotgan maxsus IP manzillarni har doim ham bilmasligingiz mumkin. Biroq, bu hujumlar ma'lum zararli domenlarda joylashgan havolalardan kelib chiqishini bilishingiz mumkin. .htaccess sizga bunday zararli saytlardan havola orqali saytingizga kelgan har qanday mehmonni bloklash imkonini beradi.

Domen nomini bloklash uchun .htaccess faylingizga quyidagi kodni qo'shing.

SetEnvIfNoCase Referer "badsite.com" bad_referer Buyurtmaga ruxsat berish, ruxsat berish BARCHAdan rad etish Env=bad_refererdan rad etish

Yuqoridagi kodda "yomon sayt" ni bloklamoqchi bo'lgan domen bilan almashtiring. Biroq, foydalanuvchi siz bloklagan domendan saytingizga kirishga harakat qilganda, ular xato xabarini oladi va saytingizga kira olmaydi.

2. Muqobil yechim

Yuqoridagi barcha echimlar WordPress-dagi fayllar va kataloglarga kirishni cheklashda samarali bo'lsa-da, ular saytingiz uchun katta xavf tug'dirishini inkor etib bo'lmaydi. Nega? Xo'sh, chunki siz juda muhim konfiguratsiya fayli bilan aralashasiz. Hatto noo'rin nuqta saytingizning funksionalligini buzishi mumkin! Qo'rqinchli, to'g'rimi?

Shuning uchun, agar siz mutaxassis bo'lmasangiz, WordPress veb-sayt xavfsizligi plaginidan foydalanganingiz ma'qul, chunki u veb-saytingizni himoya qilishga yordam beradi. Wordfence, All In One WP Security va MalCare deb nomlangan WordPress plaginlari veb-saytingizning xavfsizlik jihatlariga g'amxo'rlik qilishi mumkin. Muayyan IP-manzillarni qora ro'yxatga kiritish, veb-saytlarni qattiqlashtirish choralarini qo'llash, kirish sahifangizni himoya qilish, zararli dasturlarni skanerlash yoki boshqa ko'plab muhim xavfsizlik choralari bo'ladimi, bu xavfsizlik plaginlari hammasini bajaradi!

Ushbu maqolani o'qish:

O'qiganingiz uchun tashakkur: SEO HELPER | NICOLA.TOP

Bu post qanchalik foydali bo'ldi?

Baholash uchun yulduzcha ustiga bosing!

O'rtacha reyting 5 / 5. Ovozlar soni: 383

Hozircha ovoz yo'q! Ushbu xabarni birinchi bo'lib baholang.

Teglar:

Sizga ham yoqishi mumkin...

Fikr bildirish

Email manzilingiz chop etilmaydi. Majburiy bandlar * bilan belgilangan

olti − 3 =