.htaccess를 사용하여 WordPress 파일 및 디렉토리를 보호하는 방법은 무엇입니까?

.htaccess 파일은 가장 널리 사용되는 Apache 웹 서버 소프트웨어를 포함하여 많은 웹 서버에서 지원하는 서버 구성 파일입니다. 이 겉보기에 겸손해 보이는 파일은 모든 종류의 기능과 특징으로 가득 차 있으며 올바르게 사용하면 웹 서버가 요청을 처리하는 방식을 매우 효과적으로 정의할 수 있습니다. .htaccess 파일을 사용하여 WordPress의 파일 및 디렉토리에 대한 액세스를 제한하는 방법을 알아보세요.

웹 서버가 요청을 처리하는 방식을 정의하는 것 외에도 해커의 무단 액세스로부터 WordPress 파일을 보호하는 것도 매우 유용합니다. 이 기사에서는 .htaccess를 사용하여 WordPress 파일과 디렉토리를 보호할 수 있는 다양한 방법을 살펴봅니다.

1. .htaccess를 사용하여 WordPress 파일 및 디렉토리를 보호하는 방법은 무엇입니까?

다른 파일을 보호하기 전에 먼저 .htaccess를 보호하는 것부터 시작하겠습니다. 그러나 우리가 항상 말하듯이 변경하기 전에(크기에 관계없이 ) 항상 사이트를 백업하고 이 경우 로컬 시스템에 .htaccess 파일 사본 몇 개를 저장합니다. 이는 실수로 파일을 엉망으로 만들어 발생할 수 있는 손상을 방지하기 위한 것입니다.

나. .htaccess 파일 보호

.htaccess 파일은 웹 루트 폴더 public_html에서 쉽게 찾을 수 있습니다. FTP를 사용하여 이 파일에 액세스하는 두 가지 방법이 있습니다. FileZilla와 같은 또는 파일 관리자 사용 WordPress 호스팅 계정. 이 문서에서는 파일 관리자를 사용하여 파일에 액세스하고 파일을 보호하는 방법을 보여줍니다.

1단계: 사용자 이름과 비밀번호를 사용하여 웹 호스팅 계정에 로그인합니다. 웹 호스팅 계정 자격 증명이 확실하지 않은 경우 가이드를 참조하세요.

2단계: 파일 관리자를 클릭하십시오. .

3단계: 그런 다음 public_html 폴더를 클릭합니다.

4단계: 내부에 .htaccess 파일이 표시됩니다. 그것을 마우스 오른쪽 버튼으로 클릭하십시오. 수정 옵션을 선택합니다. .

파일에 액세스한 후 파일에 다음 코드 스니펫을 삽입하세요.

# Deny access to .htaccess

<Files .htaccess>

Order allow,deny

Deny from all

</Files>

이것은 사용자가 .htaccess 파일에 액세스하는 것을 제한합니다. 간단하죠?

이제 .haccess 파일을 확보했으므로 다른 파일로 넘어갈 차례입니다. 그럼 wp-admin 폴더 보안부터 시작하겠습니다.

ii. .htaccess를 사용하여 wp-admin 폴더에 대한 액세스를 제한합니다.

wp-admin 폴더에는 관리 도구를 함께 사용하는 파일이 포함되어 있습니다. 이 폴더 아래의 admin.php 파일은 다음 기능을 수행합니다.

• 데이터베이스 연결 활성화
• WordPress 대시보드 표시
• 사이트의 로그인 페이지 제어

보시다시피 wp-admin 디렉토리는 매우 중요한 디렉토리이며 무단 액세스로부터 보호하기 위해 주의를 기울여야 합니다. 관리자 패널에 액세스하면 해커가 웹 사이트에 혼란을 일으킬 수 있기 때문입니다. 이렇게 하려면 .htaccess 파일을 사용하여 WordPress 관리 폴더에 대한 사용자 액세스를 제한합니다. 선택한 특정 IP 주소에 대한 액세스를 허용합니다. 이렇게 하려면 특정 코드(아래 파란색 상자에 있는 파일)로 별도의 .htaccess 파일을 만들어야 합니다. ) wp-admin 폴더에 업로드합니다.

새 .htaccess 파일을 만들려면 기본 텍스트 편집기에서 새 파일을 열고 이름을 .htaccess로 지정하기만 하면 됩니다. . .htaccess.txt 또는 .htaccess.doc 또는 기타 추가 파일 확장자가 아닙니다. 그냥 평범한 .htaccess . 완료했으면 다음 코드를 붙여넣으세요.

# Limit logins and admin by IP

<Limit GET POST PUT>

order deny,allow

deny from all

allow from 12.34.56.78

</Limit>

새로 생성된 .htaccess 파일을 wp-admin 폴더에 업로드하려면 웹 호스트 계정에 로그인하고 아래와 같이 파일 관리자를 엽니다.

파일 관리자를 클릭하면 아래와 같이 사이트의 모든 파일과 폴더를 볼 수 있습니다. 그런 다음 public_html 폴더를 클릭합니다.

wp-admin 폴더를 클릭합니다.

그런 다음 이전에 표시된 대로 업로드 버튼을 클릭합니다.

로컬 시스템에서 방금 생성한 .htaccess를 선택하고 열리는 창에서 업로드하십시오.

새 .htaccess 파일을 업로드하면 완료됩니다! 이 새로운 보안 조치는 명시적으로 권한을 부여한 사용자 이외의 사용자가 관리자 패널에 액세스하는 것을 제한합니다.

이것은 wp-admin에 대한 액세스만 제한하며 WordPress 사이트 액세스를 완전히 제한하지는 않습니다. wp-admin은 등록된 사용자가 계속 액세스할 수 있지만 사용자 역할에 의해 제한될 수도 있습니다. 등록된 모든 사용자가 폴더에 액세스할 수 없도록 사용자에 대한 권한을 제한할 수 있습니다.

iii. wp-config.php에 대한 무단 액세스 차단

wp-config 파일은 WordPress의 기본 구성을 처리하고 MySQL 설정, 비밀 키, WordPress 데이터베이스 연결 세부 정보 등과 같은 WordPress 설치에 대한 민감한 정보를 포함합니다. 여기에 포함된 데이터의 중요한 특성을 고려하여 보호하기 위해 최대한 주의를 기울여야 합니다. 엿보는 눈에서.

.htaccess 파일은 웹 사용자가 액세스하는 이 매우 중요한 파일을 보호하는 데 유용할 수 있습니다. 이렇게 하려면 아래에 제공된 코드를 .htaccess 파일에 복사하기만 하면 됩니다.

'.htaccess 파일 보호에 설명된 대로 ', 파일 관리자 에서 .htaccess 파일에 액세스 다음 코드를 추가하세요.

<files wp-config.php>

order allow,deny

deny from all

</files>

위에 주어진 코드를 추가하면 wp-config.php에 대한 무단 액세스를 차단합니다.

iv. wp-content/uploads에 대한 액세스를 차단하고 pHp 실행을 비활성화하는 방법은 무엇입니까?

많은 경우 해커는 백도어를 떠나 사이트의 파일에 액세스하여 해킹이 발견되어 처리되더라도 나중에 쉽게 사이트에 액세스할 수 있습니다. 이러한 백도어 파일은 종종 wp-include 또는 wp-content/uploads/ 디렉토리에서 WordPress 파일로 위장합니다. 그리고 이것들은 종종 .php 파일입니다. WordPress 파일 및 폴더의 보안을 강화하려면 이러한 종류의 파일이 실행되지 않도록 비활성화해야 합니다. 이것은 WordPress가 액세스를 제한하는 데 도움이 될 수 있으며 이 디렉토리에서 PHP 실행을 비활성화하여 수행할 수 있습니다.

.htaccess를 사용하여 PHP 실행을 비활성화하는 것은 T에 대한 간단한 지침을 따르면 매우 쉬운 프로세스입니다.

먼저 텍스트 편집기에서 새 .htaccess 파일을 만들고 여기에 다음 코드를 추가합니다.

<Files *.php>

deny from all

</Files>

다음 단계로 웹 호스팅 계정에 로그인하고 파일 관리자를 엽니다. . 여기에서 콘텐츠 및 업로드 폴더에 액세스할 수 있습니다. wp-content/upload/를 찾습니다. 폴더.

업로드를 클릭합니다. 버튼을 누르고 새로 생성된 .htaccess 파일을 업로드합니다.

업로드를 클릭하면 버튼을 누르면 로컬 시스템에서 .htaccess 파일을 선택할 수 있는 새 창이 열립니다.

.htaccess 파일을 wp-content/upload/에 업로드했으면 폴더를 wp-includes에 추가해야 합니다. 폴더.

wp-content/upload/에 추가하는 것과 유사합니다. 폴더에서 파일 관리자를 열어 wp-includes에 액세스 사이트의 홈 디렉토리에 있는 폴더입니다.