- Katılım
- 28 Eyl 2021
- Mesajlar
- 63
cPanel'de.htaccess İçin Dahili Koruma Nasıl Kurulur?
Bu kısım yalnızca gerekli tüm ayarları ve kuralları manuel olarak ayarlamak istediğiniz durumlar için geçerlidir. Tüm bu ayarlar, güvenli eklentiler (özellikle BulletProof Security) ile otomatik olarak kurulabilir. Önce güvenli eklentileri kullanmanızı ve yalnızca gerekli kontrolü sağlayamazlarsa manuel yapılandırma gerçekleştirmenizi öneririz. .htaccess dosyasında manuel olarak belirli değişiklikler yapmanız gerekiyorsa, lütfen aşağıda verilen kılavuzu kullanın:
(köprü metni erişimi), Apache çalıştıran web sunucularına özel dizin düzeyinde yapılandırma dosyasının varsayılan adıdır.
Bu, yönlendirmelerle uğraşırken en sık değiştirilen ve aynı zamanda yürütülebilir hale getirmek için dosya türlerini değiştirmek için sıklıkla kullanılan bir dosyadır. Aynı zamanda ortamınızı sertleştirmek için kullanacağınızdır.
Korumak için birkaç basit kural uygulayın - düşük izinler belirleyin ve erişimi reddedin.
Düşük İzinleri Uygula
İzinler için temel kılavuz basittir: sayı ne kadar düşükse erişim o kadar zorlaşır. İyi bir kural, performansın veya işlevselliğin etkilenmediği durumlarda sayıyı mümkün olduğunca düşük tutmaktır. Çoğu kullanıcı için bunu 640 olarak ayarlamak, ihtiyacınız olan erişim düzeyini sağlayacaktır.
.HTACCESS Yönergeleri Ekle
Burada dikkat edilmesi gereken nokta, bunun yalnızca saldırı harici ise işe yaramasıdır. Bu, sizi dahili saldırılara karşı korumaz (örneğin, bir cPanel hesabının tamamı saldırıya uğradıysa)
Bu, kullanabileceğiniz .htaccess yönergesidir:
#PROTECT HTACCESS
<
.htaccess>
Sipariş İzin Ver, Reddet
Tüm
</Files><files .htaccess="">
</files> öğesinden Reddet
Not: Bu, dosyayı yalnızca harici erişimden korur.
# dizin taramayı devre dışı bırak
Seçenekler Tüm - Dizinler
<files wp-config.php=""># koruma wpconfig.php
<files wp-config.php>
sipariş izin ver, tümden
reddet
</files>
</files>
Kod, herkesin wp-config.php dosyasına erişimini engeller.
Aşağıdaki kodu wp-content klasöründeki .htaccess dosyasına yerleştirin (kök değil):
Sipariş reddet, izin ver
Tüm
<Files'tan Reddet ~ “.(xml|css|jpeg|png|gif|js)$”>
Tüm
</Files>' tan izin ver
Statik bir IP adresiniz varsa ve her zaman bilgisayarınızdan blog yazıyorsanız, bu sizin için iyi bir seçenek olabilir. Ancak, birden çok kullanıcılı bir blog çalıştırıyorsanız, bunu devre dışı bırakabilir veya bir dizi IP'den erişime izin verebilirsiniz.
Aşağıdaki kodu kopyalayıp wp-admin klasöründeki (kök klasör değil) .htaccess içine yapıştırın:
# Wp yönetici erişimi reddetmek
, izin inkar amacıyla
IP xx.xx.xx.xx # dan izin Bu statik olan
Yukarıdaki kod, tarayıcının bu dizinlerdeki statik IP adresiniz olması gereken “xx.xx.xx.xx” dışında herhangi bir dosyaya erişmesini engelleyecektir.
# sql enjeksiyonundan koruma
Seçenekler +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBAL(=|\[ |\%[0-9A-Z]{0,2}) [VEYA]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(. *)$ index.php [F,L]
Bu kısım yalnızca gerekli tüm ayarları ve kuralları manuel olarak ayarlamak istediğiniz durumlar için geçerlidir. Tüm bu ayarlar, güvenli eklentiler (özellikle BulletProof Security) ile otomatik olarak kurulabilir. Önce güvenli eklentileri kullanmanızı ve yalnızca gerekli kontrolü sağlayamazlarsa manuel yapılandırma gerçekleştirmenizi öneririz. .htaccess dosyasında manuel olarak belirli değişiklikler yapmanız gerekiyorsa, lütfen aşağıda verilen kılavuzu kullanın:
Ziyaretçiler için gizlenmiş link, görmek için kayıt olun. Giriş yap veya üye ol.
Bu, yönlendirmelerle uğraşırken en sık değiştirilen ve aynı zamanda yürütülebilir hale getirmek için dosya türlerini değiştirmek için sıklıkla kullanılan bir dosyadır. Aynı zamanda ortamınızı sertleştirmek için kullanacağınızdır.
Korumak için birkaç basit kural uygulayın - düşük izinler belirleyin ve erişimi reddedin.
Düşük İzinleri Uygula
İzinler için temel kılavuz basittir: sayı ne kadar düşükse erişim o kadar zorlaşır. İyi bir kural, performansın veya işlevselliğin etkilenmediği durumlarda sayıyı mümkün olduğunca düşük tutmaktır. Çoğu kullanıcı için bunu 640 olarak ayarlamak, ihtiyacınız olan erişim düzeyini sağlayacaktır.
.HTACCESS Yönergeleri Ekle
Burada dikkat edilmesi gereken nokta, bunun yalnızca saldırı harici ise işe yaramasıdır. Bu, sizi dahili saldırılara karşı korumaz (örneğin, bir cPanel hesabının tamamı saldırıya uğradıysa)
Bu, kullanabileceğiniz .htaccess yönergesidir:
#PROTECT HTACCESS
<
Ziyaretçiler için gizlenmiş link, görmek için kayıt olun. Giriş yap veya üye ol.
Sipariş İzin Ver, Reddet
Tüm
</Files><files .htaccess="">
</files> öğesinden Reddet
Not: Bu, dosyayı yalnızca harici erişimden korur.
- Dizin taramayı devre dışı bırak
# dizin taramayı devre dışı bırak
Seçenekler Tüm - Dizinler
- wp-config dosya koruması
<files wp-config.php=""># koruma wpconfig.php
<files wp-config.php>
sipariş izin ver, tümden
reddet
</files>
</files>
Kod, herkesin wp-config.php dosyasına erişimini engeller.
- wp-içerik dizinine erişim
Aşağıdaki kodu wp-content klasöründeki .htaccess dosyasına yerleştirin (kök değil):
Sipariş reddet, izin ver
Tüm
<Files'tan Reddet ~ “.(xml|css|jpeg|png|gif|js)$”>
Tüm
</Files>' tan izin ver
- wp-admin dosyaları
Statik bir IP adresiniz varsa ve her zaman bilgisayarınızdan blog yazıyorsanız, bu sizin için iyi bir seçenek olabilir. Ancak, birden çok kullanıcılı bir blog çalıştırıyorsanız, bunu devre dışı bırakabilir veya bir dizi IP'den erişime izin verebilirsiniz.
Aşağıdaki kodu kopyalayıp wp-admin klasöründeki (kök klasör değil) .htaccess içine yapıştırın:
# Wp yönetici erişimi reddetmek
, izin inkar amacıyla
IP xx.xx.xx.xx # dan izin Bu statik olan
Yukarıdaki kod, tarayıcının bu dizinlerdeki statik IP adresiniz olması gereken “xx.xx.xx.xx” dışında herhangi bir dosyaya erişmesini engelleyecektir.
- Komut dosyası eklemeyi engelle
# sql enjeksiyonundan koruma
Seçenekler +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBAL(=|\[ |\%[0-9A-Z]{0,2}) [VEYA]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(. *)$ index.php [F,L]