Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Renforcez la sécurité de WordPress avec ces conseils .htaccess L'image sélectionnée

Renforcez la sécurité de WordPress avec ces conseils .htaccess

par: Hostwinds Team  /  Mars 24, 2017


Il existe un seul fichier qui peut vous donner l'incroyable pouvoir de la manière dont votre site WordPress fonctionne et la sécurité de votre fichier .htaccess.Comprendre les différentes commandes disponibles pour utiliser et comment les utiliser peut vous aider à tout faire de la sécurité WordPress, configurant les redirections de base, restreindre les fichiers ou le mot de passe protéger le contenu spécifique.Ce guide vous montrera les possibilités et les astuces .htaccess pour vous aider à démarrer.

Utilisez ces ajustements simples .htaccess pour bloquer les pirates et augmenter votre sécurité WordPress dès aujourd'hui. Cliquez pour tweeter.

Remarque: Toujours garder les sauvegardes à jour.

Qu'est-ce que .htaccess?

.htaccess signifie l'accès hypertexte.Pour les sites WordPress, il est automatiquement créé lorsque vous avez choisi de modifier les paramètres de vos permaliens.Mais c'est généralement caché, ce qui signifie que vous ne pourrez pas le voir automatiquement lors de la visualisation des fichiers de votre site.Vous pouvez modifier cela dans votre gestionnaire de fichiers de CPanel.

Cliquez simplement sur le bouton Paramètres dans le coin supérieur droit et dans la case qui apparaît, mettez une coche pour afficher les fichiers cachés (DOTFILES), puis enregistrer.

Comment créer un fichier .htaccess?

Dans certains cas, vous n'avez peut-être pas encore de fichier .htaccess.Si tel est le cas, utilisez un bloc-notes ou votre éditeur de texte préféré pour en créer un.S'il vous plaît faire un nouveau fichier et nommez-le hAccess.text

En supposant que votre site fonctionne sur WordPress (une installation standard, non multisite ou quoi que ce soit), il est préférable d'ajouter quelque chose dans ce fichier en ce moment.Placez ce qui suit dans le fichier et enregistrez-le:

`

COMMENCER WordPress

`` Rewriteengine sur rewritebase / rewrétrule ^ index \ .php $ - [l] réécritecond% {requier_filename}! -F réécritecond% {request_filename}! -D Rewriterule. /index.php [l] # End Wordpress`

Maintenant, téléchargez ce fichier dans le répertoire racine de votre site, puis renommez-le à .htaccess (parfois, vous pouvez le nommer pour commencer, mais plusieurs fois votre serveur ne vous laissera pas faire cela ... C'est donc une solution de contournement).

Ensuite, vous voudrez vous assurer que le fichier dispose des autorisations correctes.Définissez les autorisations sur ce fichier .htaccess sur 644. Dans le gestionnaire de fichiers, vous avez cliqué avec le bouton droit de la souris pour le faire et commencez avec ces conseils .htaccess.

Mot d'avertissement sur la modification des fichiers .htaccess

Avant de partir plus loin, vous devez savoir quelle une minuscule erreur dans ce fichier peut se terminer considérablement.Cela pourrait même complètement casser votre site.Et nous parlons de quelque chose aussi petit qu'une erreur de syntaxe.S'il vous plaît, ne laissez pas cela arrêter de vous apprendre à modifier ce fichier, cependant.Assurez-vous simplement que vous avez des sauvegardes prêtes à rouler si quelque chose ne va pas mal (votre site et votre fichier actuel .htaccess).Aussi simple que cela.

Nous pouvons maintenant commencer à peaufiner ce fichier pour ajouter des fonctionnalités et de la sécurité à votre site WordPress. Tout ce que vous ajoutez doit être avant ou après le code que nous avons ajouté ci-dessus.

Remarque: Le numéro de numéro de numéro est utilisé au début des lignes pour faire des commentaires.Tout ce qui est sur cette ligne n'est pas considéré comme du code et sert uniquement de rappels pour tout garder organisé et propre.

Remarque: Est-ce que vous changez à la fois et rafraîchissez votre site entre chaque changement pour vous assurer que rien ne se casse. De cette façon, si quelque chose ne va pas, vous savez exactement quelle ligne de code doit être corrigé.

Comment ouvrir et utiliser ces conseils .htaccess

Pour commencer, allez dans cPanel> Gestionnaire de fichiers> public_html

Si vous avez plusieurs sites, vous devez également double-cliquer sur le dossier du site que vous souhaitez utiliser.

Trouvez le fichier .htaccess et cliquez dessus avec le bouton droit de la souris et cliquez sur Modifier.

Remarque: Vous pouvez obtenir une boîte contextuelle sur le codage, l'ignorez simplement et cliquez sur le bouton Modifier

Protégez votre fichier .htaccess des hacks

La première chose à faire est de protéger votre fichier .htaccess et pendant que nous en sommes, ajoutez une protection pour WP-CONFIG.PHP, PHP.INI (ou PHP5.INI) et des journaux d'erreur.Ajoutez simplement ce code au fichier .htaccess:

<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all

Remarque: Vérifiez si vous avez php.ini ou php5.ini et utilisez le nom de fichier approprié dans le code ci-dessus.

Désactiver la navigation dans les dossiers

Maintenant, désactivez le dossier de la navigation.Tout le monde peut taper votre domaine et un répertoire dans la barre d'adresses et tout voir là-bas.Avec WordPress, c'est facile à faire car tous les sites WordPress ont la même structure par défaut.C'est comme cacher vos bonbons préférés des enfants, puis mettre un signe sur le frigo qui leur dit où il se trouve.Alors arrêtons tout pirate informatique de pouvoir accéder à une configuration directe de tout sur votre site:

# disable directory browsing

Options Tout -Index

Bloquer l'énumération des noms d'utilisateur

L'énumération du nom d'utilisateur est quand un pirate informatique reçoit le nom d'utilisateur des auteurs sur votre site.Cependant, cela pourrait ne pas ressembler à une grosse affaire.C'est l'un des conseils sous-utilisés .htaccess pour la sécurité.S'ils connaissent le nom d'utilisateur associé au compte, ce n'est qu'un obstacle plus mineur de plus pour entrer. Il est facile pour eux de le faire aussi.

Tout ce qu'ils ont à faire est de mettre /? Auteur = 1 à la fin de votre domaine dans la barre d'adresse.Ensuite, ils sont emmenés à la page de l'auteur pour cet utilisateur, ce qui montre que le nom d'utilisateur de l'auteur.

Ne laissez pas cela en ajoutant le code suivant:

RewriteCond %{QUERY_STRING} author=d
RewriteRule ^ /? [L,R=301]

Les pirates peuvent facilement trouver votre nom d'utilisateur WordPress - utilisez ces deux lignes de code pour les arrêter dans leurs traces! Cliquez pour tweeter

Empêcher l'accès aux fichiers importants du répertoire WP-Comprend votre répertoire WP-Inclencer peut souvent devenir une cible car il y a des fichiers très importants nécessaires pour exécuter n'importe quel iSTE WordPress.Prévoyons les pirates informatiques d'y accéder avec le code suivant:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]

Restreindre l'accès aux fichiers PHP importants

Vous pouvez ajouter le code suivant pour empêcher l'accès direct à l'édition de fichiers PHP dans vos thèmes et plugins, ce qui rend plus difficile les pirates pirates de pirates à leur donner un code malveillant:

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ – [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ – [R=404,L]

Empêcher les injections de script

Ensuite, arrêtons-les de pouvoir insérer des injections de script, qui sont normalement effectuées par _Request et globaux, en ajoutant le code suivant:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

En ajoutant tous ceux-ci à votre fichier .htaccess, vous mettez de nombreux obstacles hackers devront surmonter pour désordre avec votre site.Mais modifier votre site avec ces conseils .htaccess est juste l'un des nombreux moyens d'augmenter votre sécurité de site WordPress.Vous pouvez modifier votre fichier WP-Config ou vous pouvez ajouter des plugins de sécurité.Si vous voulez continuer, voici 20 choses que vous pouvez faire pour augmenter la sécurité de WordPress.

Que faites-vous pour protéger vos sites WordPress?Y a-t-il d'autres conseils ?htaccess que vous avez qui ne sont pas énumérés ici?

Et bien sûr, si vous avez trouvé cela utilité, veuillez partager!

Écrit par Hostwinds Team  /  Mars 24, 2017