您现在的位置:主页 > 互联聚焦 > 网络安全 >

11个强化Wordpress网站安全的.Htaccess设定技巧

来源:建站吧 责任编辑:Jzq8 发表时间:2014-08-28 点击:

Wordpress网站 网站安全 .htacess 网站策划

.htaccess 是一个设定档,让你可以控制该路径下的档案及资料夹,以及所有子目录。这个档案名称是由 hypertext access 而来,能为大多数的服务器环境使用。

对于许多 WordPress 使用者来说,他们第一次看到 .htaccess 档案应该是在自定他们网站的固定网址时。为了使用更美观的链结,而不是预设的链结格式(例如:http://free.com.tw/sample-post/

而不是 http://free.com.tw/?p=123 ),我们必须将以下程式码加入 .htaccess 档案:

  • # BEGIN WordPress
  • RewriteEngine On
  • RewriteBase /
  • RewriteRule ^index\.php$ - [L]
  • RewriteCond %{REQUEST_FILENAME} !-f
  • RewriteCond %{REQUEST_FILENAME} !-d
  • RewriteRule . /index.php [L]
  • # END WordPress

如果 .htaccess 不存在,你可以自己建立一个然后将它上传。你需要做的只有建立一个空白的文字档,将它储存为 .htaccess 然后上传到网站的根目录。请确认在档案的开头有一个点,是不可漏掉的。

你也必须确认你的 .htaccess 档案是服务器可写入的,WordPress 才能将适当的程式码加入你的 .htaccess 。WordPress.org 建议把档案权限设定为 644 。

.htaccess 档案不仅用于固定网址,该档案也能强化网站安全。数以百万的 WordPress 用户利用它来保护网站免于垃圾邮件发送者、黑客和其他已知的威胁。

在本文裡,我会分享一些用于 .htaccess 的程式码片段,可以强化你的网站安全。相信你会找到一些对你有帮助的程式码。

你可能也注意到上面固定网址的 .htaccess 程式码是包覆于 #BEGIN WordPress 及 #END WordPress 裡。WordPress 可以更新这个标签裡的程式码,你必须把要新增的程式码片段放置于你的 .htaccess

档案的顶部或底部(在 #BEGIN WordPress 之前或 #END WordPress 之后)。

请注意…

.htaccess 是 WordPress 裡个性倔强的档案,只要其中任何一个字符出错,档案就会出现错误。当错误发生时,它通常会影响到整个网站的运作,最重要的是你必须确保输入 .htaccess 的程式码没有

问题。

在开始前,备份一下你当前使用的 .htaccess 档案吧!将它保存到你电脑裡安全的位置。如果可以,也能在云端硬碟备份一份。

无论何时更新了你服务器上的 .htaccess 档案,记得回到网站重新整理一下,看看网站是不是还能正常运作。不要跳过这个步骤,因为确认网站运作正常是至关重要的一个步骤。如果你的网站给你一个

白画面,立即回復、还原 .htaccess 修改前的上个步骤。

如果你无法还原你的备份,那麼将服务器上的 .htaccess 删除,然后建立一个空白的 .htaccess 档案并将它上传。这将协助你使你的网站回復连线;当你的网站出现问题,这显然是最重要的一步。

1. 保护 .htaccess

既然 .htaccess 拥有你整个网站的控制权,保护它远离不相关人士就显得很重要。以下的程式码将让黑客无法存取你的 .htaccess 档,只需要透过 FTP 来修改 .htaccess 档案(或是控制台的档案管

理)。

  • order allow,deny
  • deny from all
  • satisfy all

2. 保护 WP-Config.php

另一个重要的档案是 wp-config.php。这个档案裡包含资料库的登入资讯,以及其他的系统设定。因此,明确的作法是禁止任何人访问它。

  • order allow,deny
  • deny from all

注:相关网站建设技巧阅读请移步到频道。

1
    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:

    推荐图文

    • 建站吧:天价域名p2p.com盗窃黑手入狱成界内先例
    • 建站吧:专访绿色兵团创始人 重拾精神揭黑色产业链
    • 建站吧:国外多家大型网站遭受黑客攻击 DNS解析记录被篡改
    • 台湾对网络安全没自信 一旦遭袭就扯上大陆黑客
    • 建站吧:一个懵懂少年黑客的网络江湖 一辈子的忏悔
    • 新网被指存漏洞导致域名被盗 用户称考虑索赔
    • 建站吧:我国74万域名服务器中超过50%存在安全隐患
    • 12亿网友密码泄露 网站“防黑“刻不容缓
    • 防范黑客从点滴做起 六招防御网页挂马

    新闻关注排行榜

    热门推荐 最新推荐
    Alexa - 客户服务 - 联系方法 - 招聘信息 - 友情链接 - 网站地图 - TAG标签 - RSS订阅
    Copyright © 2013 JZQ8.COM. 建站吧|建站去吧 版权所有
    冀ICP备09002514号
    冀ICP备09002514号 网络报警 企业法人营业执照 中国互联网协会 支付宝付款 网银在线付款