GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> cPanel

So richten Sie einen internen Schutz für .htaccess ein

So richten Sie einen internen Schutz für .htaccess ein

Dieser Teil gilt nur für Fälle, in denen Sie alle erforderlichen Einstellungen und Regeln manuell einrichten möchten. Alle diese Einstellungen können mit sicheren Plugins (insbesondere BulletProof Security) automatisch eingerichtet werden. Wir empfehlen, zuerst die sicheren Plugins zu verwenden und nur dann eine manuelle Konfiguration durchzuführen, wenn sie die erforderliche Kontrolle nicht bieten. Wenn Sie bestimmte Änderungen an der .htaccess-Datei manuell vornehmen müssen, verwenden Sie bitte die nachstehende Anleitung:

.htaccess (Hypertext-Zugriff) ist der Standardname der Konfigurationsdatei auf Verzeichnisebene, die für Webserver mit Apache spezifisch ist.

Dies ist eine Datei, die am häufigsten modifiziert wird, wenn es um Umleitungen geht, und wird auch oft verwendet, um Dateitypen zu ändern, um sie ausführbar zu machen. Es ist auch dasjenige, das Sie verwenden werden, um Ihre Umgebung zu härten.

Um es zu schützen, wenden Sie ein paar einfache Regeln an – legen Sie niedrige Berechtigungen fest und verweigern Sie den Zugriff.


Niedrige Berechtigungen anwenden


Die grundlegende Anleitung für Berechtigungen ist einfach:Je niedriger die Zahl, desto schwieriger wird der Zugriff. Eine gute Faustregel ist, die Anzahl so niedrig wie möglich zu halten, wenn die Leistung oder Funktionalität nicht beeinträchtigt wird. Für die meisten Benutzer ist die Einstellung 640 gewährt Ihnen die Zugriffsebene, die Sie benötigen.


.HTACCESS-Direktiven hinzufügen


Wichtig hierbei ist, dass dies nur funktioniert, wenn der Angriff von außen erfolgt. Dies schützt Sie nicht vor internen Angriffen (wenn beispielsweise ein gesamtes cPanel-Konto gehackt wird)
Dies ist die .htaccess-Anweisung, die Sie verwenden können:

#PROTECT HTACCESS

Zulassen, Verweigern
Von allen ablehnen

Hinweis: Dadurch wird die Datei nur vor externem Zugriff geschützt.


  • Verzeichnissuche deaktivieren


Wenn Sie Ihren Besuchern nicht erlauben möchten, Ihr gesamtes Verzeichnis zu durchsuchen, fügen Sie einfach das Stück aus 2 Zeilen in Ihre .htaccess im Stammverzeichnis Ihres WordPress-Blogs ein:

# Verzeichnissuche deaktivieren
Optionen Alle -Indizes


  • wp-config-Dateischutz


Wp-config.php ist wichtig, da sie alle sensiblen Daten und Konfigurationen Ihres Blogs enthält und daher über .htaccess gesperrt werden sollte. Fügen Sie den folgenden Code zur .htaccess-Datei im Stammverzeichnis hinzu:

# wpconfig.php schützen

order Allow,deny
deny from all

 

Der Code verweigert jedem den Zugriff auf die Datei wp-config.php.


  • Zugriff auf das wp-content-Verzeichnis

Wp-content enthält alle Inhalte für Ihre WordPress-Installation. Dies ist ein sehr wichtiger Ordner und sollte gesichert werden. Benutzer sollten nur bestimmte Dateitypen wie Bilder (jpg, gif, png), Javascript, CSS und XML anzeigen und darauf zugreifen können.

Platziere den folgenden Code in der .htaccess-Datei im wp-content-Ordner (nicht im Stammverzeichnis):

Auftrag ablehnen, zulassen
Von allen ablehnen

Von allen zulassen


  • wp-admin-Dateien


Auf Wp-admin sollten nur Sie und Ihre Bloggerkollegen (falls vorhanden) zugreifen. Sie können .htaccess verwenden, um den Zugriff auf dieses Verzeichnis zu beschränken und nur bestimmten IP-Adressen zu erlauben.
Wenn Sie eine statische IP-Adresse haben und immer von Ihrem Computer aus bloggen, kann dies eine gute Option für Sie sein. Wenn Sie jedoch einen Blog für mehrere Benutzer betreiben, können Sie ihn entweder deaktivieren oder den Zugriff von einer Reihe von IPs zulassen.

Kopieren Sie den folgenden Code und fügen Sie ihn in die .htaccess-Datei im wp-admin-Ordner ein (nicht im Stammordner):

# Zugriff auf wp admin verweigern
Befehl verweigern, zulassen
erlauben von xx.xx.xx.xx # Dies ist Ihre statische IP
allen verweigern 


Der obige Code verhindert, dass der Browser auf andere Dateien in diesen Verzeichnissen als „xx.xx.xx.xx“ zugreift, was Ihre statische IP-Adresse sein sollte.


  • Skripteinschleusung verhindern


Um Ihren WordPress-Blog vor Skripteinschleusung und unerwünschter Änderung von _REQUEST und/oder GLOBALS zu schützen, kopieren Sie den folgenden Code und fügen Sie ihn in Ihre .htaccess-Datei im Stammverzeichnis ein:

# vor SQL-Einschleusung schützen
Optionen +SymLinks folgen
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [ NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]




Das war's!

              
                      Benötigen Sie Hilfe? Kontaktieren Sie unseren HelpDesk

Zugehörige Artikel

So richten Sie Regeln und Weiterleitungen in .htaccess ein

cPanel

  1. So richten Sie den Hotlink-Schutz in cPanel ein

  2. So richten Sie Desktop-Verknüpfungen für cPanel ein

  3. Wie richte ich die SSL-Umleitung für die Website in Plesk ein?

  4. So stellen Sie die Zeitzone für PHP über cPanel ein

  5. So legen Sie ulimit-Werte für einen systemd-Dienst fest

Wie richte ich Tls für Postfix unter Ubuntu ein?

Wie richte ich den Hotlink-Schutz in Plesk ein?

So stellen Sie den Passwortschutz im cPanel-Verzeichnis ein

So legen Sie MIME-Typen für eine Domain fest

Wie stelle ich eine PHP-Version über .htaccess in cPanel ein?

So fügen Sie einen Passwortschutz für ein Verzeichnis mit cPanel hinzu