Htaccess-tiedosto muu tietoturva
-
Syvästi pyydän anteeksi jos tätä aihetta on jossain jo väännetty ja käännetty, mutta itse en löytänyt kyseistä juttua sitten.
Eli olen asentanut nyt ensimmäiseni WP:n käyttöön ja jäin miettimään tuota tietoturvaa. Netistä löytyy kaikenlaista ohjeistusta htaccess-tiedoston tekemisestä ja joitain softia millä saisi tietoturvaa parannettua.
Kysynkin nyt teiltä osaajilta neuvoja mitä asioita minun pitäisi tehdä ehdottomasti, että sivustollani olisi edes jonkinlainen mahdollisuus selvitä hakkeroinnista?
Tein tuommoisen htaccess-tiedoston:
AuthUserFile /home/domain.fi/.passwd
AuthName ”Anna tunnus ja salasana jatkaaksesi”
AuthType Basic
require valid-usersekä .passwd-.tiedoston.
Tuon .passwd-tiedoston vein ihan hakemiston juureen (en siis public_html-tiedoston sisään, koska jossain se kiellettiin laittamasta sinne). Tuon htaccess.tiedoston vein sitten public_html-hakemistoon, mutta sehän ei sitten päästänytkään kotisivulle ketään ilman salasanaa. Varmaan tuohon osoitteeseen pitää lisätäkö se public_html-kohtako vai miten saan tuon toimimaan? Pitääkö tuohon tiedostoon liittää vielä jotain muitakin tärkeitä asioita jotka auttaisivat suojauksessa?
Ja tosiaan kaikki vinkit on tervetulleita miten saan tuota sivustoa suojeltua ja bliiiis vääntäkää rautalangasta.
Kiitos ja anteeksi 🙂
- The topic ‘Htaccess-tiedosto muu tietoturva’ is closed to new replies.