技术教程营销策划
11个强化Wordpress网站安全的.Htaccess设定技巧
.htaccess 是一个设定档,让你可以控制该路径下的档案及资料夹,以及所有子目录。这个档案名称是由 hypertext access 而来,能为大多数的服务器环境使用。
对于许多 WordPress 使用者来说,他们第一次看到 .htaccess 档案应该是在自定他们网站的固定网址时。为了使用更美观的链结,而不是预设的链结格式(例如:http://free.com.tw/sample-post/
而不是 http://free.com.tw/?p=123 ),我们必须将以下程式码加入 .htaccess 档案:
- # BEGIN WordPress
- RewriteEngine On
- RewriteBase /
- RewriteRule ^index\.php$ - [L]
- RewriteCond %{REQUEST_FILENAME} !-f
- RewriteCond %{REQUEST_FILENAME} !-d
- RewriteRule . /index.php [L]
- # END WordPress
如果 .htaccess 不存在,你可以自己建立一个然后将它上传。你需要做的只有建立一个空白的文字档,将它储存为 .htaccess 然后上传到网站的根目录。请确认在档案的开头有一个点,是不可漏掉的。
你也必须确认你的 .htaccess 档案是服务器可写入的,WordPress 才能将适当的程式码加入你的 .htaccess 。WordPress.org 建议把档案权限设定为 644 。
.htaccess 档案不仅用于固定网址,该档案也能强化网站安全。数以百万的 WordPress 用户利用它来保护网站免于垃圾邮件发送者、黑客和其他已知的威胁。
在本文裡,我会分享一些用于 .htaccess 的程式码片段,可以强化你的网站安全。相信你会找到一些对你有帮助的程式码。
你可能也注意到上面固定网址的 .htaccess 程式码是包覆于 #BEGIN WordPress 及 #END WordPress 裡。WordPress 可以更新这个标签裡的程式码,你必须把要新增的程式码片段放置于你的 .htaccess
档案的顶部或底部(在 #BEGIN WordPress 之前或 #END WordPress 之后)。
请注意…
.htaccess 是 WordPress 裡个性倔强的档案,只要其中任何一个字符出错,档案就会出现错误。当错误发生时,它通常会影响到整个网站的运作,最重要的是你必须确保输入 .htaccess 的程式码没有
问题。
在开始前,备份一下你当前使用的 .htaccess 档案吧!将它保存到你电脑裡安全的位置。如果可以,也能在云端硬碟备份一份。
无论何时更新了你服务器上的 .htaccess 档案,记得回到网站重新整理一下,看看网站是不是还能正常运作。不要跳过这个步骤,因为确认网站运作正常是至关重要的一个步骤。如果你的网站给你一个
白画面,立即回復、还原 .htaccess 修改前的上个步骤。
如果你无法还原你的备份,那麼将服务器上的 .htaccess 删除,然后建立一个空白的 .htaccess 档案并将它上传。这将协助你使你的网站回復连线;当你的网站出现问题,这显然是最重要的一步。
1. 保护 .htaccess
既然 .htaccess 拥有你整个网站的控制权,保护它远离不相关人士就显得很重要。以下的程式码将让黑客无法存取你的 .htaccess 档,只需要透过 FTP 来修改 .htaccess 档案(或是控制台的档案管
理)。
- order allow,deny
- deny from all
- satisfy all
2. 保护 WP-Config.php
另一个重要的档案是 wp-config.php。这个档案裡包含资料库的登入资讯,以及其他的系统设定。因此,明确的作法是禁止任何人访问它。
- order allow,deny
- deny from all
上一篇:网页设计中7个令人抓狂的错误
下一篇:网站运营:策划必看的十点建议