標籤:.htaccess

強化WordPress網站安全的 12 個方法

自從上次介紹了限制WordPress後台登入,倒是讓香腸擋了不少想要惡意入侵的駭客,不過這樣的安全仍然是不夠的,必須再搭配其他的防護措施來讓網站整體安全更高一層樓。目前要進行網站安全防護的方式都是透過Apache,利用.htaccess去對網站做設定、限制檔案存取,強化WordPress網站整體安全,不過使用者也別忘了要設定強一點的密碼。

接下來香腸要介紹的主要是透過.htaccess對網站做一個基礎的強化,保護wp-admin目錄、限制wp-includes目錄存取、防垃圾留言、禁止目錄索引、限制wp-config.php存取權限等等,算是很基礎的網站資安防護,不論你網站是否遭受攻擊,其實這些都是必要性的安全防護,有做防護不代表被不會被駭客入侵,而是可以是多一層保障、降低一些危險因子。

Hotlink Protection 圖片防盜連語法產生器

很多網站會未經授權的轉貼文章,而文章一旦轉貼後就會沒完沒了,往往同一篇文章會在好幾個網站看到,有時候連原作者都不知道是誰呢。但更慘的是如果文章很多圖,轉載的人很少會去下載圖片重新上傳,通常都是沿用原作者的圖片,原作者如果圖片沒有做好防盜連的保護,那就會白白的被轉貼了。

雖然聽起來有點慘,但更慘的是你圖片轉貼之後,因為圖片還是存放於你的主機,這流量還是吃你網站的,如果你圖片沒有丟在專用圖片空間,那很可能你的網站流量會有大半都因為轉貼而吃掉流量,很快的空間流量使用額度就滿,你網站就被停權,不然就是要加錢買流量了,如果你有這困擾,趕快來用.htaccess來保護圖片不被盜連。

不用外掛,直接啟動WordPress的Gzip網頁壓縮

網頁想要速度再快,除了平時做好網頁優化之外,如果網頁輸出時可以經過壓縮,那可以讓網頁加速開啟,減少等待時間,這項功能就叫做Gzip網頁壓縮。在WordPress中雖然有外掛可以啟動Gzip網頁壓縮,不過能透過幾句語法來達到網頁壓縮,這樣不是更好嗎?其實在PHP中,有一句語法是可以開啟Gzip的,只要加在網頁輸出的前端即可。

除此之外,也可以透過.htaccess來調整系統,啟動Gzip所需的設定,讓網站達到加速的需求,若是可以啟動Gzip除了輸出時網頁比較小,接收者可以很快開啟網頁之外,也可以省一些流量的耗損,算是不錯的功能,但若是主機不支援這些設定選項,那就比較可惜了。

利用.htaccess來保護主機下的目錄與檔案

一般來說蠻多虛擬主機預設是沒有開啟保護網站主機目錄下的檔案,其實蠻危險的,假若你的目錄下忘記放置index檔案,那很可能您目錄就被看光,一個不小心很可能重要資料就被拿走,這是蠻嚴重的一件事情。如果是Linux主機,我們可以透過簡易的.htaccess語法來保護網站主機目錄下的檔案,讓別人無法輕易看見。

如何用.htaccess封鎖某國家IP網段?

有時候自己可能會規畫網站的發展方向,有不歡迎某些特定的國家來訪,這時候第一個想法應該是要鎖該國家的IP,但是卻不知從何做起?因為不知道那個國家的IP跟本不能鎖,這時候可以透過「blockcountry」線上工具網站產生的htaccess語法來替自己封鎖想要封鎖的IP網段國家。

如何使用.htaccess擋掉搜尋引擎機器人?

相信很多網站常常遭到流量爆掉導致於主機需要加錢,或是月底常常流量不敷使用被主機商停掉。若有這些問題的使用者不知是否有想過是哪些問題讓流量變大的呢?通常流量會變大可能是檔案被盜連或者是搜尋引擎機器人大量爬你的網站造成讀取量過大,造成流量不夠使用,因此我們就得透過.htaccess擋掉可怕的搜尋機器人!

如何用.htaccess防止圖片、檔案盜連?

一個圖文並茂的網站,最怕的就是文章轉貼,雖然現一直在尊重著作權法,但還是有許多人假裝沒看見?許多人喜歡「複製→貼上」,但這樣一個轉貼動作卻會對一個網站造成莫大的傷害,除了辛苦寫的文章被偷走外,連圖片也盜連!圖片或檔案被盜連最怕的就是後續的流量,為了避免這種問題,我們必須自立自強,防止盜連這種可惡的行為!