.htaccess – bloglar için temel kurallar

Ayrıca optimize etmek, dosya. htaccess sunduğumuz tüm WordPress eklentileri ve toplum için ek güvenlik sağlar. Bir vardır temel tesislerinde güvenlik daha başlamak için, kısaca, Bu yazıda söz. İlk iki dolduruyor ama herkes bilmeli:

1. Bizim mükemmelliğe hosting ve arkasında kim olduğunu bilmek (Paylaşılan,Ücretsiz,ftp,sftp,ssl, cpanel,taahhütleri,…). Bu saçma görünüyor, ama bazen çok şey çok haberdar değil gibi temel unutun nerede "senin fikrin veya proje yaşam başlayacak. Belki başka bir sonrası ben hosting konuştuk, hosting SEO, yasaklı hosting" ve etki bile güvenlik sorunları, ccTLDs vurgulayan, özellikle. konumundadır, kasada yasal keyfi.
2. iş yerimizi bilmek, veya, bizim bilgisayar. Biz onu güncel tutmalısınız ve temiz, malware yerleşik her türlü hem kayıt (titiz için, üzgünüm, altında yer bu terim Trojanlar,keyloggers,rootkitler,herhangi bir virüs,zararlı makro komut,vb…). Bu konuda yayınlayacağız, ve ücretsiz araçlar dizisi hangi biz.

Bundan sonra, ¿önce veya wordpress kurduktan sonra ne düşünmek?

• bizi koruyun. Htaccess ve bunun da dış saldırılardan korumak.
• wp-config.php olarak çekirdek veya çekirdek dosya koruyun
• blogumuzda indeksleme meraklı koruyun ve sunucu üzerinde dosya yapısını görmek için çalışıyor.
• Blog spam ve hotlinking tüketen bant genişliği her türlü korumak ve WP yavaşlatır.
• Önlemek mümkün SQL enjeksiyon saldırıları veya her ikisi sunucu günlüğü var diğer güvenlik açığı olarak.

Adımlar:

• varsa. Htaccess, Böyle bir değişiklik daha önce bir yedeğini, shit "durumunda bu yana" her zaman ftp veya dosya yöneticisi ile bunları yükleyebilirsiniz.
• en acemi için, Bir metin dosyasından bir dosya oluşturabilirsiniz hatırlatmak. txt ve sonra yeniden adlandırın. htaccess. Hatırlıyor: bir uzantısı, ne yani.
• dosyanın sözdizimi herhangi bir hata günlüğü barındıran sunucunun bir arızaya neden olabilir.
• Asla halk onu yazabilirsiniz sağlar. Htaccess. ayrılmak her zaman hatırla 644, Aksi belirtilmediği sürece uyum için.
• bazen çok sunucu yapılandırmaları varsayılan olarak kapalı olarak işlev mod_rewrite etkinleştirin:

# Activa la funcion reescritura
RewriteEngine on

• Korumak. Htaccess dışında. Insanlar genellikle kök dizinine koymak, ama bazen klasöründe yer olabilir korumak istediğiniz. Kod aşağıdaki gibidir:

# Proteger el htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

• Wp-config.php Koruma. dosya olduğu dizini içinde. Htaccess Edit ev sahipliği yaptı. Kod aşağıdaki gibidir:

# Proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

• Şimdi bakalım bizim devre dışı dosya ve klasör yapısı herhangi bir tarayıcı tarafından görülebilir. Bu bazen dosyaları veya belgeleri istemiyorum erişebilirsiniz, Hosting hakkında açıklayıcı bilgi ve sunucu türüne ek olarak güvenlik açıklarından yararlanmak için kullanabileceğiniz. Basit bir kod:

# Desahilitar navegacion
Options All -Indexes

• Bizim yorum Spam karşı korumak için zor olur, biz ve hemen hemen herkes yazılı durmayacak süzgeç çünkü eğer şirketlerimiz de kötü bir şey olarak azaltmak için trafik tutmak. Bugün, programları ve scriptleri blogging gol için web kontrol vardır. Bazı genel veya spam botlar ve iş zekası ile diğer türleri belirli bir anahtar kelime ya da tema vardır görevlerde sadece hareket vardır. "Silah kullanma" Xrummer olarak, SEnuke, Sinekkuşu, Otomatik commenters veya blog Demon bazı kurallar atlamasına izin ve gizlice kendilerini tanıtmak için bloglar olsun, PR ile bloglardan geri almak ve kısa bağlantılar teklif reklam CPA veya facebook uygulamaları yeniden yönlendirme yapan. kabul siyah şapka teknikleri ve arama motorları reddedebilir ve herhangi bir site veya etki alanı bu yasağın eğilimi var SERPs değişiklikler ve değişiklikler sonucu. Şimdi, wordpress için antispam eklentileri ek, Biz aşağıdaki kodu ile htaccess süslemeleri:

# Proteger WP de spammers
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*YOURDOMAIN.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>

• bant genişliği ve ziyaretçiler aynı endişe verici bir vuruyor zaman, her birinin veya görüntü çalmak başka medya sunucu üzerindeki dosya şüpheli götürür bizi. Birkaç yıl önce bunu önlemek için gerekli olduğunu. Bugün, eylemler hakkında düşünme farklı şekilde nihai karar öncesinde var. Örneğin, pozitif olabilir Google Görüntüler veya dizin fotoğraflarınızı ve site ziyaretçileri end if. Ayrıca, birçok otomatik botlar genel bir gözden indexarte yapmak ve başlıkları ve tüm fotoğrafları alt var mı SEO konular için büyük olması durumunda. Öte yandan, bant genişliği artık ödenir eskisi kadar pahalı, daha fazla, Birçok hosting hizmeti sunan şirketler sınırsız ne dört dolar. Yakalamak resminizin olması çok "ünlü" ve binlerce ziyaretçi dizine ve yapılan soruşturmalar binlerce web sitenizde görmek. Sonra, barındırma bağlı, işlemci bellek azaltmak ve paylaşılan multidomain durumunda web ve hatta indirebiliriz, Diğer tüm projeler. Aşağıdaki kod hotlinking karşı günlük mücadele yardımcı olacak (olmasına rağmen aynı WP yapmak için eklenti). Başarılı bir operasyon için, Eğer bir jpg resim yüklemek gerekir (sloganı ile örneğin: bant genişliği hırsızlığı yapmayınız) ImageShack gibi herhangi bir ücretsiz görüntü ana, Flickr Picasa. Bağlantı yazın ve ANOTHERDOMAIN.com nerede yerine.

# Proteccion WP Hotlinking
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?YOURDOMAIN\.com/ [NC]
RewriteRule .(jpg|jpeg|png|gif)$ http://ANOTHERDOMAIN.com/nohotlinking.jpg [NC,R,L]
</IfModule>

• blog siteleri sunmak ve onları zorlamak Kontroller yöneticileri indirmek için eklenecek değil. Nasıl Veis, WP ve en son sürümlerini kontrol altında olması nedeniyle bu isteğe bağlıdır, ama Denersen:

<FilesMatch "\.(mov|mp3|pdf)$">
ForceType application/octet-stream
Header set Content-Disposition attachment
</FilesMatch>

• Aşağıdaki kodları ancak koruyucu değildir sunucu performansını artırmaya yardımcı olmadığını, transferi ve daha hızlı sayfa yükleme tasarrufu, Google artık değerlendirmede dikkate algoritma bu alan bugüne. php fonksiyonu ile barındırma Etkinse, Eğer sinek sıkıştırma kullanabilirsiniz. Bu yüzden, Eğer kullanıcı sıkıştırılmış biçimi vermek (transfer tasarruf) y este, Tarayıcınızın sinek dekompresyon üzerinde destekliyorsa (90% yapmak),hızlı bir şekilde alabilirsiniz. İki kazanç. Burada kodu:

# Ahorro de tranferencia para servidores PHP enabled
<ifmodule mod_php4.c>
 php_value zlib.output_compression 16386
</ifmodule>

• Önbelleğe ulaç olan. Bu sorgu her zaman yapmak zorunda aynı değildir (genişliği harcamak ve CPU tüketmek), belirli işlevler için ve kaydetmek ve hizmet iyi bir hız ile sayfaların belirli bir süre için önbellek etkinleştirmek için. Bazen, özel bir sunucu olan sunucu ve webmaster boğmak gelen ziyaretçi yüksek hacimli bloglar için aşırı tüketim olur rağmen. Bazı işletmelerde, dengeleme yük kavramı tartışıyor, Burada veritabanı sorgu dağılımı, multimedya dosyalarını, vb… farklı sunucularda sırayla tüm süreçleri dağıtmak ve daha sonra güçlü bir sinerji üretmek hızlı ve sağlam web sonuçları. Zaten, küçük wordpresseros önbellek kullanmaya devam ve bu amaç için eklentiler için. Başka bir yazımızda kavram onlar Cloudfront çalışmak yolu ve Amazon S3 gibi bazı servisler değişmeye başladı göreceksiniz. Kod oldukça geniş kullanımınızı bağlı olarak:

# cachear imagenes y contenido flash durante un mes
<FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>

# cachear texto css y javascript durante una semana
<FilesMatch ".(js|css|pdf|txt)$">
Header set Cache-Control "max-age=604800"
</FilesMatch>

# cachear html y htm durante un dia
<FilesMatch ".(html|htm)$">
Header set Cache-Control "max-age=43200"
</FilesMatch>

# deshabilitar la cache para scripts y archivos dinamicos
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">
Header unset Cache-Control
</FilesMatch>

# metodo alternativo para cachear archivos
ExpiresActive On
ExpiresDefault A604800 # 1 week
ExpiresByType image/x-icon A2419200 # 1 month
ExpiresByType application/x-javascript A2419200 # 1 month
ExpiresByType text/css A2419200 # 1 month
ExpiresByType text/html A300 # 5 minutes
# disable caching for scripts and other dynamic files
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">
ExpiresActive Off
</FilesMatch>

• Bu desen kullanarak zamanı ayarlayabilir miyim: 300 onun 5 dakika 3600 olduğunu 1 zaman. 604800 bir ay olacak, sonra. Ve böylece, üç kural ol.
• Yasaklar. Temsil özellikle bir şey için belirli bir güvenlik rolü. Bu kodları daha önce görmüştüm ne elde edilir:

# protege un archivo en concreto
<files secretfile.jpg>
 order allow,deny
 deny from all
</files>

• Eğer bazı özel uzantıları korumak istiyorsanız da kök klasöründe veya blog barındırılan, Burada kodu. dilediğiniz uzunlukta yerine unutmayın:

<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

• Gelişmiş güvenlik modları. Htaccess. daha birçok var, ama ben sadece ben en wordpress ile çalışmak için yararlı bulduğunuz isim olacak. İlk kod istediğiniz başka bir sayfaya index.php değiştirmek için:

# alternativa al index por defecto
DirectoryIndex otrapagina.html

• Belirli bir IP erişime izin ver. Erişmek kimse istiyorsanız bu iyi gidecek olan wp-admin, örneğin. Bizim IP atamak ve öyle. örnekte, biz sadece IP bakın 80.78.2.35 Eğer olması wp-admin erişim. Bu herhangi bir eklenti ama çok daha etkilidir, ne yazık ki, insanların büyük bir çoğunluğu dinamik ip var. Bir çözüm ücretsiz bir statik IP ve çözülmüş olacağını sorun kaydolmak için.

# deniega acceso a todos excepto a la ip que indica
<Limit GET POST PUT>
 order deny,allow
 deny from all
 allow from 80.78.2.35
 allow from .*domain\.com.*
</Limit>

• Eğer WP bir proje ile bir şirket meşgul iseniz, veya, küçük bir ev ağı var, Eğer yerel LAN sadece blogunuza sınırlayabilirsiniz:

# limitar el acceso a local area network
<Limit GET POST PUT>
 order deny,allow
 deny from all
 allow from 192.168.0.0/33
</Limit>

• Eğer istatistikler bakıyorsanız ve Star Bir etki alanı düzenli bir ziyaret bir saç sevmiyorum şüpheli, Aşağıdaki kod ile medya onu alabilir (Bu istatistiklere yansıyan seni görmek adları veya kim düşünün olanlar yerine):

# bloqueo de visitantes a traves del dominio
<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{HTTP_REFERER} dominiotocapelotas\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} dominiosospechoso\.com [NC,OR]
 RewriteRule .* - [F]
</ifModule>

 

Yorum olarak daha yararlı şeyler!