WordPress hefur orðið vinsælasta CMS heims. Vegna þess að það er svo vinsælt, þetta er jafnvel meira ástæða til að auka WordPress öryggi ef þú notar það fyrir vefsvæðið þitt. Flestir skilja hvernig hægt er að tryggja að síðurnar séu öruggar, en ef þú hefur ekki áherslu á öryggi WordPress síðuna þína með því að takmarka aðgang að mikilvægum skrám og möppum þá ertu enn í hættu. Til að gera þetta muntu ekki gera neinar breytingar á WordPress sjálfum heldur breyta því hvernig WordPress keyrir á netþjóni og hversu mikið aðgang notendur þurfa að skráir hana.
WordPress vefsvæði samanstanda af röð af skrám og möppum, hver með eigin einstaka slóðir þeirra, sem þýðir að ef einhver væri að slá inn rétta vefslóðina gætu þeir fengið aðgang að eða breytt viðkvæmum skrám sem keyra á síðuna þína. Eitt af algengustu markmiðum fyrir þessa tegund af tölvusnápur er wp-includes mappan, þannig að við ætlum að bæta við nokkrum viðbótarkóða í stillingarskránni fyrir miðlara til að safna öryggi og koma í veg fyrir slíkar ógnir. Þegar við erum búinn að gera þetta, þá er einhver sem reynir að fá aðgang að þessum skrám færð aftur til baka.
Til að byrja þú vilt opna .htaccess skrá fyrir síðuna þína. Þú getur gert þetta í gegnum hvaða textaritill, skiptir ekki máli hvaða vegna þess að allt sem við erum að gera er að bæta smá kóða kóða við skrána. Þú munt taka eftir því að skráin er þegar með kóða í henni, búin til af WordPress. Í einu af fyrstu kóðunum finnur þú línu sem segir # BEGIN WordPress . Beint fyrir ofan þennan kóða ætlum við að bæta við viðbótarreglum kóða sem mun styrkja varnarstefnu með því að takmarka aðgang að wp-includes möppunni.
# Blocking web access to the wp-includes folderRewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L] Eftir það þarftu einfaldlega að hlaða upp skránum á netþjóninn og þú ert búinn. Þótt breytingarnar hér virðast minniháttar getur það haft mikil áhrif á varnir þínar. Vegna þess að margir af háþróuðu hlutverkum WordPress eru staðsettar í WP-includes mappanum eru þau aðalmarkmið fyrir tölvusnápur að fara eftir. Með þessum breytingum sem gerðar eru til, þegar notendur reyna að fá aðgang að þessari möppu, verða þau sjálfkrafa vísað áfram á forsíðu vefsvæðis þíns.
Næsta skref okkar til að styrkja WordPress öryggi er að takmarka aðgang að wp-config.php skránni. Þegar þú bjóst fyrst til WordPress síðuna þína, þurfti að búa til gagnasafn nafn, notandanafn, lykilorð og töfluforskeyti, sem er að finna í wp-config.php skrá. Ástæðan sem þú vilt vernda þessa skrá er vegna þess að hún inniheldur þær upplýsingar sem WordPress þarf að tala við gagnagrunninn og til lengri tíma litið stjórna vefsvæðinu þínu.
Til að vernda þinn wp-config.php skrá þarftu bara að gera nokkrar einfaldar ráðstafanir. Í fyrsta lagi munum við opna .htaccess skrána aftur. Næst munum við afrita kóðann hér fyrir neðan og líma það inn í .htaccess skrá okkar eins og við gerðum með skrefi 1.
# Blocking web access to the wp-config.php fileorder allow,denydeny from all Að lokum skaltu vista og endurhlaða skránni.
Eins og þú sérð með skrefum 1 og 2, getur .htaccess skráin verið eðlileg til að verja WordPress síðuna þína gegn illgjarnum ógnum. Þess vegna erum við að fara að vernda .htaccess skrána sjálft í þessu skrefi og koma í veg fyrir tölvusnápur frá því að fjarlægja þær verndar sem við höfum þegar sett á sinn stað.
Til að gera þetta munum við aftur opna .htaccess skrána. Næst skaltu setja kóðann hér að neðan í núverandi kóða.
# Securing .htaccess fileorder allow,denydeny from allsatisfy all Og með þessari einföldu viðbót er .htaccess skráin þín varin gegn ógnum.
Fyrir lokaþrepið ætlum við að neita tölvusnápur að fá aðgang að einu af þeim eyðileggjandi verkfærum sem þeir gætu fengið í hendur: Ritstjóri inni í WordPress mælaborðinu. Það gerir þér kleift að breyta þemabundunum þínum, sem er gagnlegt en getur verið hættulegt. Ef maður, annar en sjálfur, myndi fá aðgang að þessu, þá gætu þeir breytt númerinu þínu og brotið á síðuna þína.
Með þessu verkefni munum við fjarlægja ritstjórann úr WordPress mælaborðinu. Frekar en að fá aðgang að skránni í gegnum WordPress, mæli ég með að þú hafir aðgang að því í gegnum ftp viðskiptavini eins og FileZilla, sem er betra fyrir heiðarleika vefsvæðisins.
Til að gera þetta verkefni munum við fyrst vilja opna wp-config.php skrána. Þegar við höfum það opið, ætlum við að fara til loka kóðans, hér finnurðu textann "Það er allt, hætta að breyta! Til hamingju með að blogga. " . Rétt fyrir þennan texta ætlum við að bæta við kóðanum hér að neðan til að fjarlægja skrárbreytingu alfarið úr WordPress.
define('DISALLOW_FILE_EDIT', true);Þegar þú hefur bætt við kóðanum skaltu vista skrána og endurhlaða því á þjóninum. Nú er WordPress vefsvæðið þitt öruggt frá þeim sem fá aðgang að vefsíðunni þinni og reyna að vinna úr kóðanum.
Ef þú fylgir öllum þessum skrefum ætti síðuna þína að vera miklu öruggari. Með því að draga úr the magn af aðgang tölvusnápur þurfa að skrár sem eru mikilvægar til að keyra síðuna þína, hefur þú aukið öryggi öryggis þíns í WordPress.