So stoppen Sie den Zugriff auf vertrauliche Dateien Ihrer WordPress-Website

Erst vor ein paar Tagen musste einer unserer Kunden eine schwere Zeit durchstehen, als auf seiner Website bösartiger Code eingeschleust wurde. Es geschah aufgrund der schlechten Sicherheitsvorkehrungen.

Die meisten WordPress-Benutzer vernachlässigen die Schwachstellen, die sich in eine Hintertür verwandeln können, und Hacker suchen immer nach einem solchen Raum, um Code einzuschleusen.

Sie fragen sich vielleicht, wie jemand herausfinden kann, ob Ihre Website eine Schwachstelle aufweist oder nicht. Nun, Automobil-Bots führen die Skripte aus, und wenn sie eine Möglichkeit finden, eine Hintertür auf Ihrer Website zu erstellen, hacken sie diese.

Der Hacking-Prozess ist kompliziert zu verstehen. Stattdessen sollten Sie sich darauf konzentrieren, die Sicherheit Ihrer Website zu erhöhen. Das Hinzufügen immer weiterer Sicherheitsebenen ist ein Pluspunkt.

Wie Sie wissen, gibt es in WordPress einige sensible Dateien, die die gesamte Website beschädigen können. Es ist wichtig, solche Dateien zu schützen.

Kerndateien wie .htaccess, wp-config.php und mehr spielen eine wichtige Rolle. Die wp-config.php ist dafür verantwortlich, eine Verbindung zwischen den Daten Ihrer Website und ihrer Datenbank herzustellen. Wenn etwas schief geht, kann Ihre Website nicht intakt bleiben.

Sichern Sie die wichtigsten WordPress-Kerndateien

Wenn Sie sich ein WordPress-Forum ansehen, finden Sie Leute, die sich darüber beschweren, dass ihre Website nicht funktioniert, jemand Code in eine der Dateien einfügt, die Datenbank nicht funktioniert und vieles mehr.

Ich hoffe, Sie möchten nicht in eine Situation geraten, in der Sie eine schwierige Zeit durchstehen müssen. Ich verstehe, wie schwierig es ist, eine Website zu erstellen, und Sie auch.

Das Verlieren des Inhalts dauert nur wenige Minuten, das Schreiben dauert Jahre. Ich werde Sie durch einen einfachen Prozess führen, um die Sicherheit zu erhöhen, sodass autorisierte Benutzer nicht auf vertrauliche Dateien zugreifen können.

Folge den Schritten.

Schritt 1:

Melden Sie sich bei cPanel an und suchen Sie nach dem Dateimanager-  Symbol. In den meisten Fällen können Sie ein Symbol zusammen mit anderen Dateien sehen, aber einige Unternehmen haben ein anderes System.

Ich bin sicher, Sie haben Hostinger ausprobiert . Die Optionen sind ähnlich, aber das Layout von cPanel unterscheidet sich völlig vom klassischen Design.

So stoppen Sie den Zugriff auf vertrauliche Dateien Ihrer WordPress-Website

Wenn Sie Bluehost verwenden , ist das Design in Blau gehalten, da Bluehost zur Wahrung des Markenwerts überall die gleiche Farbe verwendet.

Also keine Sorge, suchen Sie den Dateimanager und öffnen Sie ihn.

Schritt 2:

Wenn Sie nur eine Domain auf Ihrem Webhosting- Server hosten, müssen Sie den Ordner public_html öffnen  , in dem alle Ihre Kerndateien und -ordner verfügbar sind.

Wenn Sie jedoch mehrere Domänen auf demselben Server ausführen, müssen Sie möglicherweise nach dem spezifischen Ordner im Stammverzeichnis suchen.

So stoppen Sie den Zugriff auf vertrauliche Dateien Ihrer WordPress-Website

Klicken Sie in der vertikalen linken Seitenleiste auf public_html, um WordPress-Dateien anzuzeigen.

Suchen Sie nach der  .htaccess-  Datei und klicken Sie mit der rechten Maustaste, um sie zu bearbeiten .

Hinweis: Sie müssen .htaccess Code hinzufügen, der alle Ihre vertraulichen Dateien schützen kann.

Wenn Sie die .htaccess-Datei nicht finden, gehen Sie zu „Einstellungen“ in der oberen rechten Ecke des Bildschirms und aktivieren Sie das Kontrollkästchen, um versteckte Dateien anzuzeigen.

So stoppen Sie den Zugriff auf vertrauliche Dateien Ihrer WordPress-Website

Schritt 3:

Nun wird ein Popup angezeigt, in dem Sie auf die Schaltfläche „Bearbeiten“ klicken müssen  , um zu bestätigen, dass Sie die .htaccess-Datei wirklich bearbeiten möchten.

So stoppen Sie den Zugriff auf vertrauliche Dateien Ihrer WordPress-Website

Schritt 4:

Sie sehen eine neue Registerkarte mit vielen Codierungszeilen. Sie müssen den Code kopieren und zwischen #Start WordPress  und #End WordPress einfügen .

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
< FilesMatch « ^.*(error_log|wp-config.php|php.ini|.[hH][tT][aApP].*)$ » >
Befehl verweigern, zulassen
Abgelehnt von allen
< /FilesMatch >
<FilesMatch « ^.*(error_log|wp-config.php|php.ini|.[hH][tT][aApP].*)$ »>
Order deny,allow
Deny from all
</FilesMatch>
<FilesMatch "^.*(error_log|wp-config.php|php.ini|.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all
</FilesMatch>

Sie fragen sich vielleicht, was dieser Code bewirkt.

Nun, wie Sie sehen können, verfügt es über  wp-config, Fehlerprotokoll, PHP.ini und .htaccess , was bedeutet, dass der Code verhindert, dass andere Benutzer auf alle diese Dateien zugreifen können.

Hinweis: Sichern Sie die .htaccess-Datei, bevor Sie Änderungen vornehmen, damit Sie bei Problemen mit Ihrer Website auf die alte .htaccess-Datei zurückgreifen können.

Und es ist notwendig, Ihre gesamte Website und ihre Datenbank zu sichern. Manchmal stimmt die Codierung nicht mit anderen Weiterleitungen überein.

Durch ein Backup sind Sie vor dem Verlust Ihrer Daten geschützt und können diese jederzeit wiederherstellen.

Ist es nicht so einfach, die sensiblen Dateien Ihrer Website zu schützen?

Wenn Sie es bemerkt haben, benötigen Sie in den meisten Fällen die Dateien wp-config.php und .htaccess, um das Standard-Upload-Limit für Dateien zu erhöhen, einen Direktzugriff einzurichten und vieles mehr.

Auch die PHP.ini-Datei spielt eine wichtige Rolle. Wenn Sie ein Technikfreak sind, wissen Sie vielleicht, wie einfach es ist, den Fehler „Maximale Ausführungszeit überschritten“ mit PHP.ini zu beheben.

Abschluss

Für einen WordPress-Benutzer ist es wichtig, die Bedeutung aller vertraulichen Dateien zu kennen. Ich erinnere mich, als ich in meinen Anfangstagen die wp-config.php löschte, war das ein ehrlicher Fehler und meine zwei Tage harter Arbeit waren dahin.

Ich hatte Glück, aber Sie vielleicht nicht. Seien Sie also darauf vorbereitet, die Rückseite zu haben und solche Dateien mit .htaccess zu sichern. Ich hoffe, es ist eine leichte Aufgabe.

Schauen Sie sich diese Top 3 der cPanel-Hosting-Dienste an:

HostArmada
5,0

716 Benutzerbewertungen

2,49 $ /Monat
Startpreis

Besuchen Sie HostArmada

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4.5
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4,0
FastComet
4.8

1.588 Nutzerbewertungen

1,79 $ /Monat
Startpreis

Besuchen Sie FastComet

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    5,0
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    5,0
Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
  • Erfahren Sie mehr über das beste WordPress-Webhosting, indem Sie hier klicken.