So schützen Sie die .htaccess-Datei vor unbefugtem Zugriff

Jeder neue WordPress-Benutzer hat große Träume davon, eine grundsolide Website zu erstellen, aber nichts läuft so, wie er es denkt. Millionen von Websites werden mit bösartigem Code infiziert.

Es gibt viele wichtige Dateien im WordPress-Kern und die .htaccess-Datei ist das Kraftpaket für eine WordPress-Website.

Die Datei enthält viele Rewrite-Regeln, Sicherheitscode, von einigen Plugins hinzugefügter Code und vieles mehr. Wenn Sie einen WordPress-Sicherheitsleitfaden lesen, finden Sie lediglich etwas zum Schutz dieser Datei.

Die meisten Leute konzentrieren sich darauf, den Standard-Administrator-Benutzernamen, das sichere Passwort, das Deaktivieren des Durchsuchens von Verzeichnissen und andere herkömmliche Dinge zu ändern.

Ich möchte Sie darauf aufmerksam machen, dass Personen unbefugten Zugriff auf Ihre .htaccess-Datei haben können und dass Sie diesen Zugriff unterbinden müssen.

Um dies zu erreichen, müssen Sie verstehen, wie Sie diese Datei finden. Ich hoffe, Sie wissen, wie man die .htaccess-Datei bearbeitet. Sie können entweder einen FTP-Client oder cPanel verwenden.

Hinzufügen des Sicherheitscodes zur .htaccess-Datei

Eine der wichtigsten Fragen ist, wie diese Datei am besten und einfachsten bearbeitet werden kann. Wenn Sie ein regelmäßiger WordPress-Benutzer sind, wissen Sie vielleicht, dass Sie mit einigen Plugins die Dateien robots.txt  und .htaccess bearbeiten können  .

Wenn Sie Yoast SEO verwenden, können Sie diese Datei problemlos bearbeiten. Aber solange Sie cPanel haben, müssen Sie über keine andere Alternative nachdenken.

Nicht jeder nutzt Yoast SEO. Lassen Sie mich den Prozess starten.

Schritt 1

Melden Sie sich bei Ihrem cPanel-Konto an und öffnen Sie den Dateimanager

aus dem Abschnitt „Dateien“  .

So schützen Sie die .htaccess-Datei vor unbefugtem Zugriff

Ich hoffe, Sie haben die richtigen Einstellungen vorgenommen, um die versteckten Dateien anzuzeigen. Wie Sie wissen, handelt es sich bei der .htaccess-Datei um eine versteckte Datei mit einem Punkt als Präfix. Das bedeutet, dass Sie es sehen können, wenn Sie es nicht als sichtbar aktiviert haben.

Schritt 2

Abhängig von Ihrer Website müssen Sie das Verzeichnis public_html/root  nach „.htaccess“ durchsuchen.

Wenn Sie eine Subdomain haben , müssen Sie möglicherweise einen neuen Ordner öffnen, um sie zu finden. Ich hoffe, Sie wissen bereits, wo sich die Daten Ihrer Website befinden.

So schützen Sie die .htaccess-Datei vor unbefugtem Zugriff

Klicken Sie mit der rechten Maustaste, um die Datei zu bearbeiten  , und klicken Sie auf Bearbeiten.

Schritt 3

Fügen Sie diesen Code vor #End WordPress hinzu.

So schützen Sie die .htaccess-Datei vor unbefugtem Zugriff

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
< Dateien ~ « ^.*.([Hh][Tt][Aa]) » >
Befehl erlauben, verweigern
abgelehnt von allen
alle zufrieden stellend
< /files >
<files ~ « ^.*.([Hh][Tt][Aa]) »>
order allow,deny
deny from all
satisfyall
</files>
<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfyall
</files>

Klicken Sie auf die Schaltfläche „ Änderungen speichern “ , die oben rechts angezeigt wird.

Dieser Code schränkt den unbefugten Zugriff auf Ihre .htaccess-Datei ein. Nur Sie können darauf zugreifen, da Sie die Anmeldeinformationen Ihres Webhosting- cPanel-Kontos kennen.

So schützen Sie die .htaccess-Datei vor unbefugtem Zugriff

Viele WordPress-Experten haben erwähnt, dass ein FTP-Konto anfällig sein kann, daher sollten Sie dessen Verwendung vermeiden.

Heutzutage wird SSH häufig verwendet, aber leider bietet es nicht jedes Webhosting an. Einige Unternehmen bieten SSH nur mit ihren höheren Webhosting-Plänen an.

Sie wundern sich vielleicht über den Code, nun ja, er ist ziemlich einfach. Die Codeprüfung verweigert jedem den Zugriff, es sei denn, er meldet sich über cPanel an.

Um eine sichere Website aufrechtzuerhalten, ist es wichtig, weitere Sicherheitsebenen hinzuzufügen.

Wie ich bereits erwähnt habe, spielt die .htaccess-Datei eine entscheidende Rolle bei der Handhabung einer WordPress-Website; Sie müssen verhindern, dass der Schadcode eingeschleust wird.

Wenn Sie nach einer Alternative zum Sichern dieser Datei suchen, können Sie jedes der Sicherheits-Plugins verwenden, das über eine solche Funktion verfügt.

Ich habe das All-In-One-Sicherheits-Plugin überprüft, mit dem Sie die .htaccess-Datei im WordPress-Admin-Panel vor unbefugtem Zugriff schützen können.

Ich hoffe, Sie können den entscheidenden Schritt zur Sicherung Ihrer Website unternehmen

Jedes Mal, wenn jemand einen bösartigen Code auf seiner Website findet, macht er sich große Sorgen, was normal ist.

Aber irgendwo ist es immer die Schuld des Benutzers, weil er möglicherweise nicht die richtigen Schritte unternommen hat.

Ab und zu hören Sie vielleicht etwas über wp-config.php und .htaccess. Beide Dateien spielen eine besondere Rolle bei der Steuerung der Website-Funktionen.

Werden Sie nach dem Durcharbeiten des obigen Tutorials die manuelle Methode oder ein Plugin verwenden? Abhängig von Ihrer Wahl können Sie einen beliebigen auswählen, der Code sollte jedoch in der Datei enthalten sein.

Ich möchte auch erwähnen, dass Sie die .htaccess-Datei auch verwenden können, um die Gesamtsicherheit Ihrer Website zu verbessern.

Abschluss

Denken Sie nicht, dass Sie alle wesentlichen Schritte unternehmen sollten, um Ihre Website vor unbefugtem Zugriff zu schützen? Dabei geht es nicht nur um eine Datei, sondern um die gesamte Website.

Wenn Sie zulassen, dass jemand eindringt, kann dieser den Schadcode auf jede Datei und jeden Ordner Ihrer WordPress-Website verbreiten. Es ist besser, den richtigen Schritt zu unternehmen.

Schauen Sie sich diese Top 3 WordPress-Hosting-Dienste an:

A2-Hosting
4.7

1.886 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie A2 Hosting

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4,0
Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
HostArmada
5,0

716 Benutzerbewertungen

2,49 $ /Monat
Startpreis

Besuchen Sie HostArmada

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4.5
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4,0
  • Klicken Sie hier, um das beste WordPress-Hosting speziell für WordPress zu erhalten.