8 načina da zaštitite WordPress sa .htaccess

Početna » Članci » 8 načina da zaštitite WordPress sa .htaccess

Svaki CMS je podložan hakovanju, pa čak i WordPress. Međutim postoji broj predostrožnosti koje se mogu preduzeti da se postigne bezbednost i zadržite WordPress zaštićenim. Navešćemo 8 načina da učinite WordPress što bezbednijim i istaknućemo niz uobičajenih grešaka korisnicima i kako ih izbegnuti i rešiti.

Šta je .htaccess fajl?


.htaccess fajl vam dozvoljava da izvršite promene konfiguracije na vašem sajtu ili na određeni direktorijum i možete uraditi nekoliko podešavanja sa kojim ćete moći da kontrolišete ponašanje vašeg sajta. Kao što su preusmeravanje, zaštita fajlova lozinkom, i dodavanje prilagođene stranice za greške. Možete napraviti promene u svom .htaccess fajlu koristeći FTP, a tačka ukazuje na to da je fajl skriven.

Kako da izmenite WordPress .htaccess fajl?


.htaccess fajl za WordPress se može naći u public_html direktorijum. Ako koristite Yoast SEO dodatak možete videti i izmeniti .htaccess u podešavanjima dodatka klikom na „Edit Files“.

WordPress .htaccess fajl zapravo ne postoji na početku instalacije, ali se stvara kada promenite permalink strukturu vašeg sajta kao što je preporučeni kroz podešavanjima administratora. Promena se zatim automacki upisuje u .htaccess fajl od strane nekih dodataka i sam WordPress.

Važno je da napravite promene van:
[code]
# BEGIN WordPress
[WordPress]
# END WordPress
[/code]

Ako tako ne uradite vaše promene mogu biti zamjenjene sa WordPress isto važi i za dodatke. Prije nego što počnete sa izmenama .htaccess fajla najbolje je da pre toga napravite rezernu kopiju.

1. Zaštitite wp-config.php


wp-config je veoma važan fajl koji smešta osjetljive informacije o bazi podataka, uključujući korisničko ime i lozinku. Obezbeđuje vezu između WordPress i MySQL. Da bi se obezbjedili da ovi podaci ne padnu u pogrešne ruke dodajte sledeći kod kako bi sprečili pristup ovom fajlu.
[code]
<files wp-config.php>
order allow,deny
deny from all
</files>
[/code]

2. Zaštitite wp-includes


Postoji broj skripti u WordPress koje možete da blokirate preko .htaccess koristeći sledeći kod:
[code]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>
[/code]

3. Pristup samo IP


Ako pristupate vašoj WordPress administraciji sa iste lokacije, možda želite da ograničite pristup samo vašoj IP adresi. Da biste to uradili potrebno da u .htaccess dodate sledeći kod:
[code]
order deny,allow
allow from [insert your IP address]
deny from all
[/code]

Ako ne znate svoj IP koristite ovu alatku.

4. Bokirajte loše posjetioce


Ako želite da blokirate pristup vašem WordPress sajtu specifičnim posjetiocima dodajte sledeći kod vašem .htaccess fajlu:
[code]
order allow, deny
deny from xxx.xxx.x.x [loša IP adresa 1]
deny from xxx.xxx.x.x [loša IP adresa 2]
deny from xxx.xxx.x.x [loša IP adresa 3]
allow from all
[/code]

5. Blokirajte loše botove


Da biste blokirali loše botove ubacite sledeći kod vašem .htaccess fajlu:
[code]
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^[unesite bad bot 1 ime] [OR]
RewriteCond %{HTTP USER AGENT} ^[unesite bad bot 2 ime] [OR]
RewriteCond %{HTTP USER AGENT} ^[unesite bad bot 3 ime]
RewriteRule .* – [F]
[/code]

Ova stranica daje spisak nekih poznatih loših botova.

6. Zaštitite pregled direktorijuma


Danas ljudi su više nego zadovoljni WordPress strukturom i pregled direktorijuma je omogućen na vašem sajtu i drugi su ustanju da vide koji su dodaci instalirani i druge detalje fajlova. Da bi zaštitili ove informacije, sprečite pretraživanje direktorijuma jednostavnim dodavanjem koda:
[code]
Options All -Indexes
[/code]

7. Isključite hotlink


Toplo povezivanje je kada vlasnicima drugih sajtova dozvolite korišćenjem vaših dadoteka na njihovom sajtu i time vam koriste prostor i protok i potencionalno usporavaju vaš sajt. Ovo ne može da bude u domenu bezbednosti, ali definitivno vas štiti. Sledeći kod će sprečiti povezivanje na vaš sajt:
[code]
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www..)?www.[ubacite svoje ime domena] [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]
[/code]

Da biste onemogućili hotlink sa bilo kojih drugih tipova dadoteka na vašem sajtu dodajte nastavke u poslednjem redu.

8. Zaštitite .htaccess


Za krajnji mir, zaštitite .htaccess od neovlašćenog pristupa ubacivanjem sledećeg koda i sprečite spoljni pristup fajlovima:
[code]
<files ~ “^.*.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>
[/code]

Ako koristite .htaccess da zaštitite vaš WordPress sajt na neki drugi naćim. Mi bi voljeli da saznamo kako u komentaru ispod.

Ostavite odgovor