Kā aizsargāt jūsu WordPress vietnes wp-satura mapi

Kā aizsargāt jūsu WordPress vietnes wp-satura mapi

Nav brīnums, ka WordPress lietotāji vienmēr ir norūpējušies par vietņu drošību. Kopējais WordPress lietotāju skaits strauji palielinās, tāpēc veiciet draudus.


Pāris pēdējos gados cilvēki ir saskārušies ar nopietnu kaitējumu viņu vietnēm dažu iespējamo ievainojamību dēļ. Esmu pārliecināts, ka nevēlaties, lai būtu.

Kopš sāku lietot WordPress, esmu saskārusies ar daudziem kāpumiem un kritumiem, kas man iemācīja rūpēties par savu vietni. Jums arī jābūt skaidram prātam, lai satvertu WordPress drošības rokasgrāmatu.

Kā jūs visi zināt, ikreiz, kad augšupielādējat attēlu, video, pdf vai jebkuru citu multivides failu, tas nonāk multivides bibliotēkā, kas nozīmē WordPress direktorijā wp-content / uploads.

Ja esat tehniķa lietpratējs, jūs jau zināt, ka WordPress ir PHP balstīta satura pārvaldības sistēma un wp-saturs / augšupielādes pieprasīt PHP izpildi katru reizi, kad kāds mēģina augšupielādēt multivides failu.

Lai aizsargātu šo direktoriju, ir svarīgi apturēt šo PHP izpildi.

Piezīme: šī tēma ir par mapes wp-content / uploads aizsardzību.

Jums var rasties jautājums, kāpēc virsrakstā ir redzama tikai wp-satura mape, tas ir tāpēc Augšupielādes direktorijs atrodas tajā, un jūs nevarat apturēt PHP izpildi katram direktorijam wp-saturā, tas sastāv no spraudņiem, kuriem var būt nepieciešama PHP piekļuve.

Lai vietne darbotos, jums vajadzētu aizsargāt tikai vietni Augšupielādes direktoriju.

Kur vajadzētu pievienot kodu

Kā jūs jau zināt, .htaccess ir viens no efektīvākajiem failiem, kas kontrolē daudz WordPress vietnes uzdevumu, jums jāizmanto šis fails.

Bet ir vērpjot; jūs nemainīsit galveno .htaccess failu, jums jāizveido jauns fails wp-saturs / augšupielādes direktoriju.

Ikreiz, kad mērķis ir piemērot darbību noteiktam direktorijam, pamata faila vietā jums ir nepieciešams jauns fails.

Sāksim procesu.

1. solis

Piesakieties savā cPanel kontā, ko piedāvā jūsu tīmekļa mitināšanas uzņēmums, un atveriet Failu menedžeris, to varat atrast sadaļā Faili.

Kā aizsargāt jūsu WordPress vietnes wp-satura mapi

Jums jāzina, ka jūsu vietnes dati tiek mitināti failu pārvaldniekā.

2. solis

Atveriet saknes direktoriju /public_html no cPanel vertikālās navigācijas izvēlnes un meklējiet wp-saturs.

Kā aizsargāt jūsu WordPress vietnes wp-satura mapi

Noklikšķiniet, lai atvērtu.

3. solis

Kā jau iepriekš tika runāts, mape sastāv no daudziem direktorijiem, no kuriem jums jāatver augšupielādes mape.

Kā aizsargāt jūsu WordPress vietnes wp-satura mapi

UPLOADS direktorijā ir visi jūsu WordPress vietnes multivides faili. Izkārtojumu var redzēt pēc tā atvēršanas.

4. solis

Šeit nevar redzēt .htaccess faila pazīmes. Lai izveidotu jaunu failu, noklikšķiniet uz Fails rāda cPanel galvenās navigācijas izvēlnes augšējā kreisajā stūrī.

Kā aizsargāt jūsu WordPress vietnes wp-satura mapi

5. solis

Parādās uznirstošais logs, kurā jāpievieno faila nosaukums. Pārliecinieties, ka neaizmirstiet punktu kā .htaccess failu.

Kā aizsargāt jūsu WordPress vietnes wp-satura mapi

Jūs varat redzēt savu ceļu wp-saturs / augšupielādes direktoriju. Man jums jāsaka, ka, ja jūs vadāt vietni apakšdomēnā, ceļš var būt atšķirīgs.

Ja vienā tīmekļa mitināšanas serverī mitināt papildinājumu domēnu vai vairākas vietnes, jums jāizveido dažādas mapes, lai dati būtu atsevišķi..

Pagaidām noklikšķiniet uz Izveidot jaunu failu pogu.

6. solis

Atsvaidziniet lapu, un jūs varat redzēt .htaccess failu. Kā vienmēr, jums ir nepieciešams ar peles labo pogu noklikšķiniet, lai rediģētu tā.

Kā aizsargāt jūsu WordPress vietnes wp-satura mapi

Jums parādās jauna cilne. Jūs varat redzēt tukšu failu, jo tas ir tikai teksta fails, atšķirībā no galvenā .htaccess faila, tajā nav pārrakstīšanas noteikumu.

Pievienojiet šo kodu.

# Nogalini PHP izpildi

noliegt no visiem

Klikšķis Saglabāt izmaiņas. Šis kods pārtrauks PHP izpildi wp-content / uploads direktorijā.

Piezīme. Pēc koda pievienošanas ir svarīgi pārbaudīt savu vietni. Ja jūsu vietne uzvedas atšķirīgi, kods ir jānoņem.

Tas ir tāpēc, ka, ja jūs izmantojat pielāgotu WordPress motīvu, iespējams, ka jūsu tīmekļa izstrādātājs ir izmantojis multivides failus, kas pieejami WordPress multivides bibliotēkā, kuriem nepieciešama PHP izpilde.

Bet, ja jūs izmantojat kādu iepriekš izveidotu WordPress motīvu, tas darbojas perfekti. Teiksim, ka jūs izmantojat kādu no bezmaksas tēmām, kas ir pieejamas WordPress tēmu krātuvē; jums nav jāuztraucas.

Ja jūs pērkat kādu motīvu no ThemeForest vai kādu citu WordPress motīvu pārdevēju, tas darbosies lieliski. Vienīgā problēma var rasties, ja jūs nolīgt tīmekļa izstrādātāju, lai izveidotu pielāgotu tēmu savai vietnei.

Pārliecinieties, ka runājat ar viņiem.

Apsveicam, ja viss jums šķiet kārtībā, jūs esat veiksmīgi atspējojis PHP izpildīšanu savā wp-satura / augšupielādes direktorijā.

Es ceru, ka esat sapratis direktorija drošības koncepciju

Katru reizi, kad mēs runājam par vietņu drošību, cilvēki sāk nervozēt. Nu nav ko baidīties. Lai uzlabotu jūsu vietnes drošību, jums ir jāuztver patiesība, kas slēpjas vietņu uzlaušanā.

Jūsu vietnē un tā tīmekļa serverī var būt daudz ievainojamību, ir svarīgi tos apskatīt un novērst. PHP izpildes apturēšana ir viena no labākajām praksēm.

Secinājums

Iepriekš minētā koda pievienošana palīdzēs nodrošināt augšupielādes direktoriju. Esmu pārliecināts; jūs esat sapratis vietņu drošības jēdzienu.

Pēc koda pievienošanas .htaccess failā neaizmirstiet pārbaudīt savas vietnes izturēšanos. Ja kaut kas noiet greizi, noņemiet kodu.

Es iesaku jums vienmēr veikt savas vietnes un tās datu bāzes dublējumu pirms jebkādu izmaiņu veikšanas.

Pārbaudiet šos top 3 WordPress mitināšanas pakalpojumus:

FastComet

Sākuma cena:
2,95 USD


Uzticamība
9.7


Cenu noteikšana
9.5


Lietotāju draudzīgs
9.7


Atbalsts
9.7


Iespējas
9.6

Lasīt atsauksmes

Apmeklējiet vietni FastComet

Hostinger

Sākuma cena:
0,99 USD


Uzticamība
9.3


Cenu noteikšana
9.3


Lietotāju draudzīgs
9.4


Atbalsts
9.4


Iespējas
9.2

Lasīt atsauksmes

Apmeklējiet vietni Hostinger

A2 mitināšana

Sākuma cena:
3,92 USD


Uzticamība
9.3


Cenu noteikšana
9.0


Lietotāju draudzīgs
9.3


Atbalsts
9.3


Iespējas
9.3

Lasīt atsauksmes

Apmeklējiet vietni A2 Hostings

Saistītie padomi

  • Kā iespējot aizsardzību pret dēles cPanel
    starpposms
  • IP adreses iekļaušana baltajā sarakstā, izmantojot cPanel
    starpposms
  • Kā pārtraukt attēla karsto sasaisti, izmantojot cPanel
    jauniņais
  • Kā nodrošināt .htaccess failu no neatļautas piekļuves
    starpposms
  • Kā pārtraukt attēla karsto sasaisti, izmantojot cPanel
    jauniņais
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me