DreamWeaver.Gr

Δεν βιοπορίζουμε απλά από το διαδίκτυο. Πιστεύουμε σε αυτό

Δημιουργία ιστοσελίδας μόνος μου March 7, 2019

Δημιουργία ιστοσελίδας μόνος μου με wordpress Κεφάλαιο 4 Δημιουργία κατηγοριών και ετικετών Στα τελε...

περισσότερα...
Κατασκευή ιστοσελίδας με wordpress February 25, 2019

Κατασκευή ιστοσελίδας με wordpress Κεφάλαιο 2 Εύρεση και εγκατάσταση ενός θέματος Στα τελευταία μας...

περισσότερα...

Blog

March 15, 2016

.htaccess και ασφάλεια στο wordpress

.htaccess συμβουλές για να αυξήσετε την ασφάλεια και το SEO (βελτιστοποίηση μηχανής αναζήτησης) στο WordPress

To .htaccess (Hypertext Access) αρχείο είναι ένα αρχείο ρυθμίσεων παραμέτρων που σας επιτρέπει να αλλάξετε τις θυμίσεις του διακομιστή σας στο διαδίκτυο. Μπορείτε να χρησιμοποιήσετε το αρχείο για να ελέγξετε φακέλους και αρχεία στον τρέχοντα κατάλογο όπως επίσης και σε υπο-καταλόγους και να ενεργοποιείτε/απενεργοποιείτε συγκεκριμένες λειτουργικότητες ώστε να βελτιώσετε την απόδοση της σελίδας σας και να προσθέσετε προστασία κατά των παράνομων προσβάσεων και γνωστών απειλών.

Με τις σωστές εντολές στο .htaccess αρχείο, μπορείτε να κλειδώσετε την μη εγκεκριμένη πρόσβαση σε συγκεκριμένα αρχεία, να απενεργοποιήσετε τη μη εγκεκριμένη χρήση/μεταφόρτωση των εικόνων σας, να δημιουργήσετε ανακατευθύνσεις, να ενεργοποιήσετε το caching (τη συλλογή δεδομένων που αντιγράφουν τα πρωτότυπα που βρίσκονται αποθηκευμένα κάπου αλλού στον υπολογιστή), κλπ.

Συνήθως, μπορείτε να βρείτε τα .htaccess αρχεία στον αρχικό κατάλογο της σελίδας σας, αλλά σημειώστε πως αυτό το αρχείο είναι κρυμμένο από προεπιλογή, οπότε μπορεί να μη το δείτε έως ότου κλικάρετε την επιλογή “Show Hidden Files” (δείξε τα κρυφά αρχεία) στη διαχείριση αρχείων ή στη διαχείριση του FTP (ο διακομιστής που σας επιτρέπει να φορτώνεται ή να κατεβάζετε αρχεία).

(κλικάρετε στο «εμφάνισε κρυφά αρχεία»)

Εάν το αρχείο δεν υπάρχει, μπορείτε απλά να δημιουργήσετε ένα άδειο αρχείο, να το ονομάσετε “.htaccess” και να το φορτώσετε στον διακομιστή. Για να βεβαιωθείτε πως το αρχείο λειτουργεί σωστά, σας προτείνουμε να ορίσετε σε αυτό τις 644 εξουσιοδοτήσεις αρχείων.

Σε αυτές τις οδηγίες, θα παρουσιάσουμε πολλές .htaccess συμβουλές και κωδικούς που μπορείτε να χρησιμοποιήσετε για να βελτιώσετε την ασφάλεια  την απόδοση και το SEO της WordPress σελίδας σας.

Πάντα να κρατάτε αντίγραφο του .htaccess αρχείου σας

Εφόσον το αρχείο .htaccess είναι ένα σημαντικό αρχείο διαμόρφωσης, ένα μικρό λάθος μπορεί να “ρίξει” την ιστοσελίδα σας. Γι’αυτό, πριν συζητήσουμε οποιαδήποτε συμβουλή για το .htaccess, θα θέλαμε να σας υπενθυμίσουμε σοβαρά να κρατάε αντίγραφο του αρχείου κάθε φορά πριν κάνετε οποιαδήποτε αλλαγή. Να βεβαιώνεστε πάντα πως έχετε μια εκδοχή του αρχείου .htaccess που λειτουργεί αποθηκευμένη στον υπολογιστή σας.

Πέραν αυτού, θα πρέπει να ανανεώνετε τη σελίδα σας για να ελέγχετε εάν λειτουργεί κάθε φορά που κάνετε τροποποιήσεις στο αρχείο .htaccess, ώστε να μπορείτε να επιστρέψετε στην έκδοση του αρχείου που λειτουργεί γρήγορα, αν υπάρχει κάτι που δημιουργεί προβλήματα.

Συμβουλή Νο 1: προστατέψτε το αρχείο wp- config.php

Το αρχείο wp-config.php είναι ένα ζωτικό αρχείο για οποιαδήποτε σελίδα του WordPress, γιατί περιλαμβάνει πολλές ευαίσθητες πληροφορίες περιλαμβανωμένων των κλειδιών ασφαλείας και τις ρυθμίσεις της βάσεως δεδομένων (όνομα, όνομα χρήστη, κωδικός εισόδου κλπ). Υπάρχουν διάφοροι κοινοί τρόποι να προστατευθεί αυτό το αρχείο, ενώ ένας από τους πιο αποτελεσματικούς και εύκολους τρόπους είναι ναν απενεργοποιήσετε την πρόσβαση σε αυτό προσθέτοντας τον παρακάτω κωδικό στα αρχείο .htaccess file.

Συμβουλή Νο 2: Απενεργοποιήστε την περιήγηση καταλόγου

Το να αφήνετε τους καταλόγους και τα αρχεία σας ανοικτά σε μη εξουσιοδοτημένους χρήστες αποτελεί μεγάλο κίνδυνο για την ασφάλεια διότι μπορεί κάποιος εύκολα να καταστρέψει τη σελίδα σας με μικροαλλαγές. Ωστόσο, μην επιτρέποντας την περιήγηση στους καταλόγους, σας βοηθάει να τους κρύψετε από άλλους και να αποτρέψετε το να ανοιχθούν και να αλλάξουν. Για να εφαρμόσετε αυτό το απλό μέτρο προστασίας, προσθέσετε το ακόλουθο τμήμα κωδικού στο αρχείο .htaccess.

Συμβουλή Νο 3: Προστατέψτε τον κατάλογο περιεχομένων wp

Ο κατάλογος περιεχομένων wp είναι εκεί όπου βρίσκονται τα πρόσθετα, τα θέματα, τα προσωρινά αποθηκευμένα αρχεία και τα μεταφορτωμένα αρχεία σας. Η σημασία αυτού του καταλόγου τον καθιστά στόχο για πολλούς χάκερς (ηλεκτρονικούς πειρατές) και σπάμερς (αυτούς που στέλνουν ανεπιθύμητα ηλεκτρονικά μηνύματα). ‘Οταν οι χάκερς καταφέρουν να θέσουν σε κίνδυνο τη σελίδα σας, μπορεί να μεταφορτώσουν ένα κείμενο στον φάκελο μεταφορωμένων και μετά να εκτελέσουν αυτό το κείμενο ώστε να προκαλέσουν κάτι επιβλαβές στη σελίδα σας, όπως να στέλνει ανεπιθύμητα ηλεκτρονικά ταχυδρομεία, και υποκλέπτει πληροφορίες κλπ.

Για να αποτρέψετε αυτό από το να συμβεί, μπορείτε να δημιουργήσετε ένα νέο αρχείο .htaccess και να προσθέσετε τον κωδικό σε αυτό. Με αυτόν τον κωδικό, μόνο αυτά τα αρχεία στις συγκεκριμένες μορφές, περιλαμβανομένων των XML, JPEG, JPG, CSS, Gif, PNG και Javascript, επιτρέπονται να μεταφορτωθούν. Η μεταφόρτωση οποιουδήποτε άλλου τύπου αρχείου θα απορριφθεί από τον διακομιστή. Φυσικά, μπορείτε να αλλάξετε τον τύπο των αρχείων στον κωδικό μόνοι σας, αναλόγως των αναγκών σας.

Αφού το νέο .htaccess αρχείο δημιουργηθεί, θα χρειαστεί να συνδέσετε τον διακομιστή σας με τον FTP ή διαχειριστή αρχείων, και μετά να μεταφορτώσετε το αρχείο στον κατάλογο περιεχομένων wp του καταλόγου σας, ώστε το αρχείο να λειτουργεί μόνο για το συγκεκριμένο κατάλογο.

Συμβουλή Νο 4: Αποτρέψτε την μη εγκεκριμένη χρήση/μεταφόρτωση των εικόνων σας

Η μη εγκεκριμένη χρήση/μεταφόρτωση των εικόνων είναι μια κακή ενέργεια όπου ένα άτομο μοιράζεται μια εικόνα της σελίδας σας με άλλη σελίδα συνέοντας απ’ευθείας τη δ/νση της εικόνα. Ατή η ενέργεια προκαλεί σημαντικό αρνητικό αντίκτυπο καθώς όχι μόνο επιβραδύνει τη σελίδα σας αλλά επίσης αυξάνει τη χρήση ζωνικού εύρους σας (το οποίο μπορεί να προκαλέσει υψηλότερο κόστος φιλοξενείας).

Ευτυχώς μπορείτε να αποτρέψετε την μη εγκεκριμένη χρήση/μεταφόρτωση των εικόνων εύκολα περιλαμβάνοντας το αρχείο .htaccess μαζί με τον ακόλουθο κωδικό.

‘Οταν χρησιμοποιείτε αυτόν τον κωδικό, πρέπει να προσέξετε διάφορα πράγματα, Πρώτον, πρέπει να αντικαταστήσετε όλους τους τομείς με τον δικό σας. Δεύτερον, αυτός ο κωδικός επιτρέπει στον ιστότοπό σας, όπως και σε άλλη σελίδα που μπορεί να έχετε, να εκτελεί τις εικόνες στον ιστότοπό σας. Εάν δε θέλετε άλλη σελίδα να μοιράζεται τις εικόνες, απλά αφαιρέστε την τέταρτη γραμμή/σειρά. Ή, στην περίπτωση που θέλετε να προσθέσετε περισσότερες ιστοσελίδες, αντιγράψτε τη σειρά και αλλάξτε τον τομέα.

Και τελικώς, η εικόνα στη τελευταία γραμμή φαίνεται όταν κάποιος προσπαθεί να δει τις εικόνες σας σε άλλον τομέα. Μπορείτε να την αλλάξετε σε ο,τιδήποτε θέλετε.

Συμβουλή Νο 5: Περιορισμένη πρόσβαση στην περιοχή διαχειριστή του WordPress.

Το να προστατέψετε την περιοχή σας διαχειριστή του WordPress (τον κατάλογο διαχειριστή wp) είναι ένα απαραίτητο μέτρο προστασίας που πρέπει να πάρετε. Εάν χάκερς αποκτήσουν πρόσβαση στην περιοχή διαχειριστή της ιστοσελίδας σας, μπορούν να κάνουν ό,τι θέλουν και ποτέ δε θα ξέρετε πώς θα μπορούσαν να καταστρέψουν τον ιστότοπό σας.

Ένας απλός αλλά αποτελεσματικός τρόπος να προστατέψετε την περιοχή διαχειριστή σας, είναι να περιορίσετε την πρόσβαση σε συγκεκριμένες δ/νσεις υπολογιστών (IPs) που χρησιμοποιείτε εσείς και άλλοι διαχειριστές για να εισέλθετε στην ιστοσελίδα σας. Αυτός ο τρόπος είναι αποτελεσματικός όταν όλοι οι διαχειριστές της σελίδας χρησιμοποιούν σταθερές Ips όταν διαχειρίζονται τη σελίδα.

Για να ενεργοποιήσετε αυτή τη μέθοδο, δημιουργείστε ένα διαφορετικό αρχείο .htaccess που να περιλαμβάνει τον ακόλουθο κώδικα.

Αφού αντικαταστήσετε τις IP με αυτές που θέλετε και σώσετε τα αρχεία, μεταφορτώστε το στον φάκελο του διαχειριστή wp της wordpress σελίδας σας. Εάν δεν υπάρχει άλλος που να διαχειρίζεται τη σελίδα σας, μπορείτε να αφαιρέσετε τις πρόσθετες IPs στον κώδικα και εάν έχετε πρισσότερους διαχειριστές, μπορείτε να εισάγετε τις IPs τους και να τις διαχωρίσετε με κόμμα.

Συμβουλή Νο 6: Αποκλείστε ανεπιθύμητους επισκέπτες από τη WordPress σελίδα σας.

Εάν βρείτε μια IP από την οποία κάποιος βλάπτει τη σελίδα σας, για παράδειγμα, αφήνει ανεπιθύμητα σχόλια ή προσπαθεί να εισέλθει στην περιοχή διαχειριστή, μπορείτε να αποκλείσετε τη IP προσθέτοντας τον ακόλουθο κώδικα στο αρχείο .htaccess που βρίσκεται στον αρχικό κατάλογο. Για κάθε IP που θέλετε να αποκλείσετε, προσθέστε μια γραμμή άρνησης για αυτή.

Πέραν του να αποκλείσετε την πρόσβαση σε ορισμένες IP, μπορείτε επίσης να αποκλείσετε τους ανεπιθύμητους επισκέπτες βασιζόμενοι στον τομέα που παραπέμπει σε εσάς, στην περίπτωση που η σελίδα σας παραπέμπετε από άλλους ιστότοπους με κακόβουλο περιεχόμενο. Απλά χρησιμοποιείστε τον παρακάτω κώδικα.

Συμβουλή Νο 7: Δημιουργείστε 301 ανακατευθύνσεις

Όποτε υπάρχει μια αλλάγή στον τομέα του ιστοτόπου σας, ή στη δ/νση (URL) μιας απλής σελίδας, θα χρειαστείτε μια 301 ανακατεύθυνση για να ενημερώσετε τις μηχανές αναζήτησης πως μετακινήσατε την URL σε άλλη τοποθεσία. Κάνοντας αυτό, μπορείτε να ανακτήσετε την κίνηση και να έχετε κάποια οφέλη από το SEO.

Όταν αλλάξετε μια URL, προσθέσετε την ακόλουθη γραμμή στο αρχείο .htaccess. 

Συμβουλή Νο 8: Προστατέψτε το αρχείο .htaccess

Μπορεί να έχετε προστατέψει πολλά τμήματα του σιτοτόπου σας με .htaccess, αλλά πήρατε κάποιο μέτρο για να προστατέψετε το ίδιο το αρχείο από μη εγκεκριμένη πρόσβαση; Εάν η απάντηση είναι “Όχι”, προσθέστε τον παρακάτω κώδικα στο .htaccess αρχείο σας το συντομότερο, ώστε να αποτρέψετε σπάμερς και χάκερς να αποκτήσουν πρόσβαση σε αυτό. Πέραν του περιορισμού, μπορείτε ακόμη να έχετε πρόσβαση στο αρχείο μέσω του FTP ή του διαχειριστή αρχείων.

Εξάλλου, μπορείτε επίσης να προσθέσετε και άλλο στρώμα προστασίας μετονομάζοντας το αρχείο .htaccess σε κάτι άλλο λογότερο προβλέψιμο. Αυτό μπορεί να γίνει χρησιμοποιώντας τον παρακάτω κώδικα. Αφού μετονομάσετε το αρχείο, μη ξεχάσετε να αντικαταστήσετε το παλιό όνομα του αρχείου με το νέο στο παρακάτω απόσπασμα.

Ασφάλεια Ιστοσελίδων, Κατασκευή ιστοσελίδων, Προώθηση ιστοσελίδων , , , , , , ,