A htaccess fájl módosításával különböző fontos beállításokat tudsz elvégezni az oldaladhoz. Növelheted az oldal biztonságát, átirányításokat állíthatsz be, nem kívánatos IP címeket zárhatsz ki, és még sok mindent be tudsz állítani ezzel az egyetlen fájllal!
Mi az a htaccess, és hol találom?
A .htaccess egy rejtett szerver konfigurációs fájl, amely a legtöbb CMS rendszer, mint pl. a WordPress működéséhez is elengedhetetlen, ezért, ha új WordPress-t telepítettél, akkor megtalálod a telepítési könyvtárban, miután engedélyezted a fájlkezelődben a rejtett fájlok mutatását.
Kezelés a cPanel fájlkezelőjében
cPanel->Fájlkezelő->Beállítások->Rejtett fájlok mutatása
Ezután fogod megtalálni a .htaccess -t a WordPressed telepítési könyvtárjában.
Jó tudni!
Mielőtt módosítod ezt a fájlt, mentsd le a gépedre, hogy vissza tudd állítani, ha szükséges!
Az alapértelmezett wordpress htaccess tartalma:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Ezt a tartalmat tudod kiegészíteni az alábbi trükkökkel. A fenti kódot ne módosítsd, ez a szép URL-ek megjelenítéséhez szükséges kódsor a htaccess-ben.
Htaccess parancsok a biztonság növeléséhez
Admin elérés korlátozása
Az admin oldal elérését kitiltod az alábbi paranccsal az összes IP címről, kivéve a sajátodat. A saját IP címedet ezen az oldalon tudod lekérdezni. Ha megvan, akkor másold be az IP címedet a 111.111.111.111 helyére. A htaccess fájlodat a cpanelen vagy FTP-n keresztül bármikor tudod módosítani, és felveheted az új IP címedet ha megváltozik, vagy akár több IP-t is megadhatsz!
RewriteCond %{REMOTE_ADDR} !111.111.111.111
RewriteCond %{REQUEST_FILENAME} wp-login.php
RewriteRule - [F,L]
RewriteCond %{REMOTE_ADDR} !111.111.111.111
RewriteCond %{REQUEST_FILENAME} /wp-admin/
RewriteCond %{REQUEST_FILENAME} !/wp-admin/admin-ajax.php
RewriteCond %{REQUEST_FILENAME} !/wp-admin/css/
RewriteCond %{REQUEST_FILENAME} !/wp-admin/images/
RewriteRule - [F,L]
WordPress feltöltési mappa védelme
Ehhez a wp-contents/uploads könyvtáradban kell létrehoznod a .htaccess fájlt
Majd jobb gomb->Edit és írd be a következő sorokat, majd mentsd el:
<Files ~ ".*..*"> Order Allow,Deny Deny from all </Files> <FilesMatch ".(jpg|jpeg|jpe|gif|png|pdf)$"> Order Deny,Allow Allow from all </FilesMatch>
Mappa listázás letiltása
A publikus mappák tartalma alapértelmezés szerint listázható. Ha pl a WordPress -es mappák mellé létrehozol egy mappát, akkor annak tartalma látható lesz, amíg az alábbi egy sort nem írod be a WordPress telepítési könyvtár gyökerének htaccess-ébe:
Options -Indexes
Bizonyos IP címek kizárása
Amennyiben az oldalad statisztikájában azt veszed észre, hogy egy bizonyos IP címről túl sok kérés érkezik, könnyen letilthatod a htaccess-ben az alábbi paranccsal:
<Limit GET POST> order allow,deny deny from 111.111.111.111 allow from all </Limit>
Helyettesítsd a támadó IP címét az 111.111.111.111 helyére!
.htaccess fájl védelme a módosítás ellen
<files ~ "^.*.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
wp-config.php védelme
A wp-config.php egy fontos beállítási fájl a WordPress telepítési könytár gyökerében, ahol fontos adatbázis adatok is tárolódnak. Ennek védelméhez add hozzá az alábbi sorokat a .htaccess-hez:
<files wp-config.php> order allow,deny deny from all </files>
A fenti beállítások letöltése egyben
A fent leírt beállításokat innen tudod lemásolni egy .htaccess fájlban. Ez csak azokat a kódokat tartalmazza, amelyeket a WordPress telepítési könyvtárad gyökerében tudsz elhelyezni, ha pl a tárhely fő domainjéről van szó, akkor a public_html mappában.
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# wp-config vedelme
<files wp-config.php>
order allow,deny
deny from all
</files>
# Admin oldal tiltasa mas IP címekrol
# Ird át az alabbi 111.111.111.111 IP cimet a sajatodra
RewriteCond %{REMOTE_ADDR} !111.111.111.111
RewriteCond %{REQUEST_FILENAME} wp-login.php
RewriteRule - [F,L]
RewriteCond %{REMOTE_ADDR} !111.111.111.111
RewriteCond %{REQUEST_FILENAME} /wp-admin/
RewriteCond %{REQUEST_FILENAME} !/wp-admin/admin-ajax.php
RewriteCond %{REQUEST_FILENAME} !/wp-admin/css/
RewriteCond %{REQUEST_FILENAME} !/wp-admin/images/
RewriteRule - [F,L]
#Bizonyos IP cimek kizarasa, ird at az alabbi IP-t a kizarandora
<Limit GET POST>
order allow,deny
deny from 111.111.111.111
allow from all
</Limit>
# Konyvtar listazas tiltasa
Options -Indexes
# htaccess fajl vedelme
<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
