GNU/Linux >> Belajar Linux >  >> Panels >> cPanel

Cara mengatur perlindungan internal untuk .htaccess

Cara menyiapkan perlindungan internal untuk .htaccess

Bagian ini hanya berlaku untuk kasus ketika Anda ingin mengatur semua pengaturan dan aturan yang diperlukan secara manual. Semua pengaturan ini dapat diatur secara otomatis dengan plugin yang aman (terutama BulletProof Security). Kami menyarankan untuk menggunakan plugin aman terlebih dahulu dan hanya jika mereka gagal memberikan kontrol yang diperlukan, lakukan konfigurasi manual. Jika Anda perlu membuat perubahan khusus pada file .htaccess secara manual, silakan gunakan panduan yang disediakan di bawah ini:

.htaccess (akses hypertext) adalah nama default dari file konfigurasi tingkat direktori khusus untuk server web yang menjalankan Apache.

Ini adalah file yang paling sering dimodifikasi saat menangani pengalihan dan juga sering digunakan untuk mengubah jenis file agar dapat dieksekusi. Itu juga yang akan Anda gunakan untuk mengeraskan lingkungan Anda.

Untuk melindunginya, terapkan beberapa aturan sederhana – setel izin rendah dan tolak akses.


Terapkan Izin Rendah


Panduan dasar untuk perizinan sederhana:semakin rendah angkanya, semakin sulit aksesnya. Aturan praktis yang baik adalah menjaga jumlah serendah mungkin di mana kinerja atau fungsionalitas tidak terpengaruh. Untuk sebagian besar pengguna, setel ke 640 akan memberikan tingkat akses yang Anda butuhkan.


Tambahkan .HTACCESS Directive


Yang penting diperhatikan di sini adalah ini hanya berfungsi jika serangannya bersifat eksternal. Ini tidak akan melindungi Anda dari serangan internal (jika seluruh akun cPanel diretas, misalnya)
Ini adalah arahan .htaccess yang dapat Anda gunakan:

#PROTECT HTACCESS

Order Allow, Deny
Tolak dari semua

Catatan: Ini hanya melindungi file dari akses eksternal.


  • Nonaktifkan penjelajahan direktori


Jika Anda tidak ingin pengunjung Anda menelusuri seluruh direktori Anda, cukup tambahkan 2 baris di .htaccess Anda di direktori root blog WordPress Anda:

# menonaktifkan penjelajahan direktori
Opsi Semua -Indeks


  • perlindungan file wp-config


Wp-config.php penting karena berisi semua data sensitif dan konfigurasi blog Anda dan oleh karena itu, harus dikunci melalui .htaccess. Tambahkan kode di bawah ini ke file .htaccess di direktori root:

# melindungi wpconfig.php

pesan izinkan, tolak
tolak dari semua

 

Kode menolak akses ke file wp-config.php untuk semua orang.


  • Akses ke direktori wp-content

Wp-content berisi semua konten untuk instalasi WordPress Anda. Ini adalah folder yang sangat penting dan harus diamankan. Pengguna seharusnya hanya dapat melihat dan mengakses jenis file tertentu seperti gambar (jpg, gif, png), Javascript, css, dan XML.

Tempatkan kode di bawah ini di file .htaccess di dalam folder wp-content (bukan root):

Pesanan tolak, izinkan
Tolak dari semua

Izinkan dari semua


  • file wp-admin


Wp-admin hanya boleh diakses oleh Anda dan sesama blogger (jika ada). Anda dapat menggunakan .htaccess untuk membatasi akses dan hanya mengizinkan alamat IP tertentu ke direktori ini.
Jika Anda memiliki alamat IP statis dan Anda selalu membuat blog dari komputer, ini bisa menjadi pilihan yang baik untuk Anda. Namun, jika Anda menjalankan blog dengan banyak pengguna, Anda dapat menyisih darinya atau mengizinkan akses dari berbagai IP.

Salin dan tempel kode di bawah ini ke .htaccess di folder wp-admin (bukan folder root):

# tolak akses ke wp admin
perintah tolak, izinkan
izinkan dari xx.xx.xx.xx # Ini adalah IP statis Anda
tolak dari semua 


Kode di atas akan mencegah browser mengakses file apa pun di direktori ini selain “xx.xx.xx.xx” yang seharusnya menjadi alamat IP statis Anda.


  • Mencegah injeksi skrip


Untuk melindungi blog WordPress Anda dari injeksi skrip dan modifikasi _REQUEST dan/atau GLOBALS yang tidak diinginkan, salin dan tempel kode di bawah ini ke .htaccess Anda di root:

# melindungi dari injeksi sql
Opsi +FollowSymLinks
Penulisan Ulang Mesin Aktif
Penulisan Ulang %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [ NC,ATAU]
Penulisan Ulang %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [ATAU]
Penulisan Ulang %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
Aturan Penulisan Ulang ^(.*)$ index.php [F,L]




Itu dia!

            
                   Butuh bantuan? Hubungi HelpDesk kami

Artikel terkait

Cara mengatur aturan dan pengalihan di .htaccess
cPanel

  1. Cara Mengatur Perlindungan Hotlink Di cPanel

  2. Cara Mengatur Pintasan Desktop Untuk cPanel

  3. Cara mengatur nilai ulimit untuk layanan systemd

  1. Bagaimana cara mengatur pengalihan SSL untuk situs web di Plesk?

  2. Cara menyetel zona waktu untuk PHP melalui cPanel

  3. Bagaimana cara mengatur umask untuk pengguna sistem?

  1. Cara Mengaktifkan &Mengatur File .htaccess di Apache

  2. Bagaimana cara mengatur nick default untuk koneksi irssi baru?

  3. Cara mengatur jalur untuk perintah sudo