Support » Asennus » Htaccess-tiedosto muu tietoturva

Htaccess-tiedosto muu tietoturva

  • Katynen

    (@katynen)


    11 vuotta, 8 kuukautta sitten

    Syvästi pyydän anteeksi jos tätä aihetta on jossain jo väännetty ja käännetty, mutta itse en löytänyt kyseistä juttua sitten.

    Eli olen asentanut nyt ensimmäiseni WP:n käyttöön ja jäin miettimään tuota tietoturvaa. Netistä löytyy kaikenlaista ohjeistusta htaccess-tiedoston tekemisestä ja joitain softia millä saisi tietoturvaa parannettua.

    Kysynkin nyt teiltä osaajilta neuvoja mitä asioita minun pitäisi tehdä ehdottomasti, että sivustollani olisi edes jonkinlainen mahdollisuus selvitä hakkeroinnista?

    Tein tuommoisen htaccess-tiedoston:
    AuthUserFile /home/domain.fi/.passwd
    AuthName ”Anna tunnus ja salasana jatkaaksesi”
    AuthType Basic
    require valid-user

    sekä .passwd-.tiedoston.

    Tuon .passwd-tiedoston vein ihan hakemiston juureen (en siis public_html-tiedoston sisään, koska jossain se kiellettiin laittamasta sinne). Tuon htaccess.tiedoston vein sitten public_html-hakemistoon, mutta sehän ei sitten päästänytkään kotisivulle ketään ilman salasanaa. Varmaan tuohon osoitteeseen pitää lisätäkö se public_html-kohtako vai miten saan tuon toimimaan? Pitääkö tuohon tiedostoon liittää vielä jotain muitakin tärkeitä asioita jotka auttaisivat suojauksessa?

    Ja tosiaan kaikki vinkit on tervetulleita miten saan tuota sivustoa suojeltua ja bliiiis vääntäkää rautalangasta.

    Kiitos ja anteeksi 🙂

Esillä 1 vastausta (kaikkiaan 1)
  • Daedalon

    (@daedalon)

    11 vuotta, 8 kuukautta sitten

    Tuo autentikointi-toiminto on sitä varten, että sivustoa ei voi käyttää ilman tunnusta ja salasanaa. Se on tehokas suojaus, mutta myöskin melko karu, ja kuten mainitsit, salasana vaaditaan tällöin kaikilta. Jos sivusto on tarkoitettu julkiseksi, niin tätä tapaa ei kannata käyttää.

    WordPressin tekniseksi suojaamiseksi suosittelen BulletProof Security -lisäosaa. Käyttö lyhyesti: Lisäosan asetusnäkymän etusivulla klikkaa painiketta luodaksesi ”Secure .htaccess file”, ja sen jälkeen ota se käyttöön alapuolella olevissa neljässä valinnassa. Kullakin valinnalla on oma painikkeensa (master .htaccess file, wp-admin .htaccess file jne.), joten turvallisen .htaccess-tiedoston luomispainikkeen klikkauksen jälkeen saat klikata vielä neljää eri painiketta. Tämän jälkeen tarkista viereiseltä Security Status -asetusvälilehdeltä suojauksesi tilanne.

    Edistyneet käyttäjät voivat vielä shellin/SFTP:n kautta muuttaa BPS:n Security Status -asetusvälilehden ”File and Folder Permissions” -kohdassa näkyvien tiedostojen oikeudet vastaamaan suosituksia (vasemmanpuoleinen sarake), jos niillä on tällä hetkellä siitä poikkeavat oikeudet (oikeanpuoleinen sarake). Näin esimerkiksi .htaccess-tiedostolta voi poistaa kirjoitusoikeudet, jolloin kräkkereiden on vaikeampi kirjoittaa siihen omia sääntöjään, vaikka jokin tietoturva-aukko sen muuten mahdollistaisikin. Lisätietoja tiedosto-oikeuksista löytää hakusanalla chmod.

    Halutessasi voit myös käydä käyttämäsi teemat ja lisäosat läpi Theme Check ja Plugin Check -lisäosilla läpi, mutta näistä kahdesta on eniten iloa eksperteille, jotka voivat tehdä itse teemoihin ja lisäosiin parannuksia ja lähettää ne alkuperäisen teeman tai lisäosan tekijälle, jotta tietoturvaparannuksesta tulee pysyvä. Aloittelijalle näistä on iloa lähinnä mielenrauhassa, jonka saa, kun voi tarkistaa että itsellä käytössä olevista teemoista

Esillä 1 vastausta (kaikkiaan 1)
  • The topic ‘Htaccess-tiedosto muu tietoturva’ is closed to new replies.

Aiheen avainsanat

Näytöt