.htaccess – изграждаме защита за нашия блог

Здравей, читателю! Файла .htaccess може да направи всичко, което поискате! От проста защита на файловете на сървъра, до създаването на черен списък със айпи адреси. .htaccess (hypertext access) е много мощен инструмент. От него зависи всичката работа на блога. Намира се във главната папка на блога, а понякога и във всяка папка, за управление на достъпа до нея).

Днес ще ви покажа неговите основни настройки, които ще ви помогнат да защитите вашия блог на сто процента.

Преди да правите промени във файла, ЗАДЪЛЖИТЕЛНО направете резервно копие, в случай на проблеми!

Ако нямате такъв файл на вашия сървър, няма нищо страшно! Отваряте Notepad++ и създавате текстов файл: «Файл» -> «Запис като…».  Във отворилия се прозорец във «Save in» (избирате къде да се съхрани файла), във «File name» (попълвате .htaccess), във «Save as type» (Normal text file) и накрая натискате бутон «Save».

.htaccess

Помнете, че тези или други параметри, които ще напишем във .htaccess могат да са забранени от вашия хостинг и следователно няма да работят!

Защитаваме се от хотлинкинг (hotlinking)

Хотлинкинг, казано с прости думи, е поставяне на картинка от един сайт на друг. Например, аз имам картинка, която се зарежда от адрес – https//ptcpari.com/wp-content/uploads/2017/05/picture.jpg и някой решава тази картинка да не я сваля, а просто да постави линка към нея във своя сайт или блог. Вече се досещате, че посетителите, зареждайки неговия блог, зареждат и картинката. А картинката се зарежда от моя блог, следователно натоварването на моя сървър е огромна, макар че аз нищо не правя. Ако много сайтове взимат по този начин картинки от моя блог, то рано или късно сървъра ще се претовари и моя блог ще се изключи за определено време. За да избегнем това, ще напишем няколко команди във .htaccess.

Поставете този код който ще забрани на други сайтове да качват картинки от вашия блог. Освен това, ако някой реши да постави картинка от вашия блог, ще се покаже тази картинка, която вие ще зададете във кода! Нарисувайте картинка със надпис например «Не кради!». И тя ще се показва на чуждите сайтове. Ето и самия код:

Options +FollowSymlinks
#Забраняваме хотлинкинга
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?site.bg/ [nc]
RewriteRule .*.(gif|jpg|png)$ http://site.bg/image/do_not_steal.gif[nc]

Задължително променете site.bg на адреса на вашия сайт. А «do_not_steal.gif» променете на името на вашата картинка, която искате да се показва на чуждите сайтове.

Как да разрешите само на определени хора да влизат във вашия блог?

Поставете следния код:

#Забраняваме достъпа за всички, освен за посочените ip адреси
ErrorDocument 403 http://www.site.bg
Order deny,allow
Deny from all
Allow from 89.108.123.242

Променете site.bg на вашия домейн. Allow from 89.108.123.242 – вместо тези цифри въведете нужния ip адрес. Редовете Allow from и ip адреса трябва да бъдат толкова, на колкото хора сте разрешили да влизат във вашия сайт.

Как да пренасочите посетителите на друг сайт или на определена страница?

Ако искате да пренасочите посетителя на друг сайт или на някаква друга страница във вашия блог, без да получите наказание от Google, използвайте този код:

#Настройваме SEO-Friendly 301 Редирект
Redirect 301 /d/file.html http://www.site.bg/r/file.html

Не забравяйте да промените site.bg на вашето име, а «/d/file.html и /r/file.html» на съответните директории и страници.

Създаваме свои страница за грешки

Ако са ви омръзнали стандартните страници за грешка, тогава създайте ваши и ги показвайте на посетителите именно тях. Сложете следния код:

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

Създайте във директорията на сайта папка със име «error» и поставете там съответните файлове.

Правим черен списък на ip адреси

Ако ви е омръзнал някой, например, защото се занимава със спам във блога, може да му забраните достъпа, като просто поставите този код:

#Създаваме черен списък със ip адреси
allow from all
deny from 209.145.12.202
deny from 124.150.14.102

Може да разберете ай пи адреса на посетителите или в лог файла на вашия сървър или със помощта на сайтове за статистика. ip адреса на коментаторите в WordPress може да видите във административния панел.

Променяме страницата която се зарежда по подразбиране

По подразбиране, когато влизате във блога, се отваря страница index.php, но с помощта на долния код, може да изберете която и да е страница, например «За мен»:

#Настройваме алтернативна страница по подразбиране
DirectoryIndex about.html

Не забравяйте да промените about.html със името на вашата страница.

Настройваме e-mail за администратора на сайта

Сложете следния код:

#Настройваме e-mail адрес по-подразбиране за администратора на сървъра
ServerSignature EMail
SetEnv SERVER_ADMIN admin@site.bg

Променете admin@site.bg на вашия е-mail адрес.

Защитаваме който и да е файл на сървъра

Може да защитите всеки файл на вашия сървър. При неговото зареждане ще излиза грешка 403. Например, може да защитите самия .htaccess файл, като по този начин да увеличите нивото на безопасност.

#Защитаваме .htaccess файла
<files .htaccess>
order allow,deny
deny from all
</files>

Пренасочваме от стария към новия домейн

Пренасочването се използва в този случай, ако вие сте преместили вашия съществуващ сайт на ново домейн име. В този случай всеки посетител, който набере http://www.oldsite.bg – ще бъде пренасочен към http://www.newsite.bg.

#Пренасочваме от стария към новия домейн
RewriteEngine On
RewriteRule ^(.*)$ http://www.newsite.bg/$1 [R=301,L]

Премахваме «category» от URL адреса

За промяна на линка http://site.bg/category/news на http://site.bg/news просто добавете следния код:

#Премахваме category от URL адреса
RewriteRule ^category/(.+)$ http://www.site.bg/$1 [R=301,L]

Забраняваме разглеждането на съдържанието на папките на сървъра

Това е един от най важните параметри! Него ЗАДЪЛЖИТЕЛНО трябва да го напишете!

#Забраняваме разглеждането на съдържанието на папките в сървъра
Options All -Indexes

Защитаваме блога със .htaccess

По долу показания код позволява да защитите блога от script injections и нежелани промени на GLOBALS или _REQUEST.

#Включваме следенето на SymLinks
Options +FollowSymLinks
#Стартираме url_rewriting
RewriteEngine On
#Блокираме всичките линкове, съдържащи <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокираме всички скриптове, които се опитват да променят променливите PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокираме всички скриптове, които се опитват да променят променливата _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Пренасочваме всички подобни на страницата за грешка 403 - забранено
RewriteRule ^(.*)$ index.php [F,L]

Пренасочваме RSS канал на WordPress към FeedBurner

Първо трябва да регистрирате ваш rss канал във FeedBurner. Ако вече имате, то вместо yourfeed поставете адреса на вашия rss канал.

#Пренасочваме RSS канала на WordPress към FeedBurner
<ifmodule mod_rewrite.c="">
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
RewriteRule ^rss.xml$ http://feeds.feedburner.com/yourfeed [R=302,NC,L]
</ifmodule>

Това, като че ли е всичко. Разгледахме основните настройки на .htaccess. Това е само малка част от всичките съществуващи настройки, според мен това е основата. Останалите според повечето авторитетни блогъри, са съвършено излишни. Успех.

С уважение, Николай Томов.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *