GNU/Linux >> Linux の 問題 >  >> Panels >> cPanel

.htaccessの内部保護を設定する方法

.htaccessの内部保護を設定する方法

この部分は、必要なすべての設定とルールを手動で設定する場合にのみ適用されます。これらの設定はすべて、安全なプラグイン(特に、BulletProof Security)を使用して自動的に設定できます。最初に安全なプラグインを使用することをお勧めします。必要な制御を提供できない場合にのみ、手動で構成を実行してください。 .htaccessファイルに手動で特定の変更を加える必要がある場合は、以下のガイドをご利用ください。

.htaccess(ハイパーテキストアクセス)は、Apacheを実行しているWebサーバーに固有のディレクトリレベルの構成ファイルのデフォルト名です。

これは、リダイレクトを処理するときに最も頻繁に変更されるファイルであり、ファイルタイプを変更して実行可能にするためにもよく使用されます。また、環境を強化するために使用するものでもあります。

保護するには、いくつかの簡単なルールを適用します–低い権限を設定し、アクセスを拒否します。


低い権限を適用する


権限の基本的なガイダンスは単純です。数値が小さいほど、アクセスが難しくなります。経験則として、パフォーマンスや機能に影響を与えない場合は、数値をできるだけ低く保つことです。ほとんどのユーザーの場合、 640に設定します 必要なレベルのアクセスを許可します。


.HTACCESSディレクティブを追加


ここで重要なのは、これは攻撃が外部からの場合にのみ機能するということです。これは内部攻撃からあなたを保護しません(たとえば、cPanelアカウント全体がハッキングされた場合)
これは使用できる.htaccessディレクティブです:

#PROTECT HTACCESS

Order Allow、Deny
Deny from all

注: これは、外部アクセスからファイルを保護するだけです。


  • ディレクトリブラウジングを無効にする


訪問者がディレクトリ全体を閲覧できないようにする場合は、WordPressブログのルートディレクトリの.htaccessに2行を追加するだけです。

#ディレクトリブラウジングを無効にする
オプションすべて-インデックス


  • wp-configファイル保護


Wp-config.phpは、ブログのすべての機密データと構成が含まれているため重要です。したがって、.htaccessを介してロックする必要があります。以下のコードをルートディレクトリの.htaccessファイルに追加します。

#protect wpconfig.php

order allow、deny
deny from all

このコードは、wp-config.phpファイルへのアクセスをすべての人に拒否します。


  • wp-contentディレクトリへのアクセス

Wp-contentには、WordPressインストールのすべてのコンテンツが含まれています。これは非常に重要なフォルダであり、保護する必要があります。ユーザーは、画像(jpg、gif、png)、Javascript、css、XMLなどの特定のファイルタイプのみを表示およびアクセスできる必要があります。

以下のコードを、(ルートではなく)wp-contentフォルダー内の.htaccessファイルに配置します。

Order deny、allow
Deny from all

Allow from all


  • wp-adminファイル


Wp-adminには、あなたとあなたの仲間のブロガー(もしあれば)だけがアクセスする必要があります。 .htaccessを使用して、アクセスを制限し、このディレクトリへの特定のIPアドレスのみを許可することができます。
静的IPアドレスを持っていて、常にコンピューターからブログを作成している場合、これは適切なオプションです。ただし、複数ユーザーのブログを運営している場合は、ブログをオプトアウトするか、さまざまなIPからのアクセスを許可することができます。

以下のコードをコピーして、(ルートフォルダーではなく)wp-adminフォルダーの.htaccessに貼り付けます。

#wpadminへのアクセスを拒否
order deny、allow
allow from xx.xx.xx.xx#これは静的IPです
すべてから拒否します


上記のコードは、ブラウザが静的IPアドレスである「xx.xx.xx.xx」以外のこれらのディレクトリ内のファイルにアクセスできないようにします。


  • スクリプトインジェクションの防止


WordPressブログをスクリプトの挿入や、_REQUESTやGLOBALSの不要な変更から保護するには、以下のコードをコピーしてルートの.htaccessに貼り付けます。

#SQLインジェクションから保護
オプション+ FollowSymLinks
RewriteEngine On
RewriteCond%{QUERY_STRING}(\ <|%3C)。* script。*(\> |%3E)[ NC、OR]
RewriteCond%{QUERY_STRING} GLOBALS(=| \ [| \%[0-9A-Z] {0,2})[OR]
RewriteCond%{QUERY_STRING} _REQUEST(=| \ [| \%[0-9A-Z] {0,2})
RewriteRule ^(。*)$ index.php [F、L]




以上です!


サポートが必要ですか?ヘルプデスクにお問い合わせください

関連記事

.htaccessでルールとリダイレクトを設定する方法
cPanel

  1. cPanelでホットリンク保護を設定する方法

  2. cPanelのデスクトップショートカットを設定する方法

  3. systemd サービスの ulimit 値を設定する方法

  1. PleskでウェブサイトのSSLリダイレクトを設定するにはどうすればよいですか?

  2. cPanelを介してPHPのタイムゾーンを設定する方法

  3. 新しい irssi 接続にデフォルトのニックネームを設定するにはどうすればよいですか?

  1. Apacheで.htaccessファイルを有効にして設定する方法

  2. sudo コマンドのパスを設定する方法

  3. システムユーザーの umask を設定するには?