.htaccess + WordPress + Säkerhet

.htaccess skydd för WordPress

.htaccess är fil som bor i roten av din WordPress installation. Den skapas efter du ändrat permalänk och den är dold, därav punken i början av namnet; .htaccess

Idag ska jag gå igenom hur du skyddar din WP-installation samt hur du använder den till att utföra funktioner åt dig. Följande går igenom:

  • Skydda de 4 viktigaste filerna
  • Lås wp-admin & wp-login
  • Order Deny,Allow
  • mod_rewrite.c
  • AddType
  • FilesMatch
  • Redirect / Errordocument
  • php.ini
  • favicon, robots och sitemap
  • kategorier, taggar och sök
  • rss och feed

Detta är en separat artikeln men också en del av en serie.


 

skydda dina filer

Skyddar WordPress konfigurationsfil samt XMLRPC som ofta tillsammans med wp-login.php används utav hackare för att ta över och förstöra din sida.

 

 

skydda wp-admin & wp-login

Byt ut alla 1:or mot ditt egna IP-nummer som du hittar här.
Detta gör så att enbart ett IP-nummer får behörighet till din loginsida.

 

 

Order Deny,Allow

Skydda din sida från spammare genom att blockera deras IP-nummer.

 

 

Errordocument & Re-direct

Istället för att visa en ”40x” sida som i sin tur visar ett fel, skicka besökaren tillbaka till startsidan.

 

 

AddType

INFO: Som standard visas PDF-dokument, textfiler och andra typer av filer i webbläsaren istället för att hämtas (laddas ner) till användarens dator. Anledningen till detta är att den MIME-typ som anges av Apache instruerar webbläsaren att visa istället för att ladda ner. Men, det går ju att ändra med koden ovan.

 

 

FilesMatch

Du kan alltså använda Files alternativt FilesMatch för att ange fler filtyper. Resultatet är detsamma som med AddType; vi tvingar alltså webbläsaren att ladda ner istället för att öppna i en ny flik och visa.

 

 

ReDirect

Jag tycker att redirect förklarar sig själv. Läs vilka som gör vad.

 

 

Skydda php.ini

 

 

favicon, robots och sitemap

Alla de farliga skript och robotar som söker efter sårbarheter går ofta på favicon, robots och sitemap för att komma vidare. Inte nu längre.

 

 

kategorier, taggar och sök

 

 

rss och feed

 




Det var allt :) Vill du ställa en fråga eller behöver du hjälp?
Vänligen lämna en kommentar eller kontakta mig på Facebook Messenger.



Om Bjornen

Jag är en hobbyförfattare & WP-nörd som försöker tömma hjärncellerna på kreativitet. När jag inte skriver så utökar jag mina WP-kunskaper genom att blogga och hänga på diverse sociala medier. Jag gör mitt bästa och min passion för WordPress enbart växer.

Kommentera


OBS: Alla kommentarer granskas innan dom blir publicerade. Ha en go dag!