Michael Grove - Følg mine skriverier... » .htaccess

Hvad er htaccess?

Michael — Mon, 11 Jan 2010 22:39:55 +0000

Dette er så første del i htaccess serien. Jeg syntes det var på sin plads lige at beskrive hvad en htaccess fil er og hvordan du selv kan oprette sådan en.

.htaccess er en fil som bruges af Apache til at udfører forskellige kommandoer som f.eks. redirects, url rewrite og password beskyttelse.

Du man kan lave rigtig mange spændene ting ved hjælp af denne fil.

Hvordan opretter man en .htaccess fil?

Åben notesblok
Gem filen som htaccess.txt
Upload derefter filen til dit webhotel (som regel i roden)
Højreklik på filen og vælg: “omdøb”/”rename” alt efter hvilket sprog dit FTP program er på.
Ændre navnet til “.htaccess”

Alt efter hvilket FTP program du bruger, er det måske nødvendigt at slå visning af skjulte filer til. Ellers kan du komme ud for at du ikke kan se filen.

Nu skal du højreklikke på filen og vælge “CHMOD” (change mode) og enten skrive eller afkrydse “644″. Dette gør at filen kan læses og eksekveres af serven, men forhindre samtidigt at filen kan læses af uvedkommende.

Det var alt for denne gang, tak fordi du gad at læse med, og jeg håber at du kunne bruge det til noget. Husk at følg med her på bloggen, for der går ikke længe inden anden del i serien kommer, med titlen “Sådan laver du redirects med htaccess”.

Guides til htaccess

Michael — Mon, 11 Jan 2010 22:39:31 +0000

Nu er det vist på tide der kommer lidt gang i bloggen igen. Derfor vil jeg lægge ud med at lave en serie indlæg med emnet: “htaccess”. Da der er tit nogle på bl.a. Amino.dk der spørger hvorledes denne fungerer.

Så nu vil jeg lave en hel serie med guides til hvordan man bruger htaccess.

Indtil videre har jeg følgende indlæg i skuffen:

Har du forslag til hvilke andre emner du gerne vil have dækket mht. til htacces så er du velkommen til at skrive en kommentar nedefor.

Tre Tips Til At Beskytte Din WordPress Installation

Michael — Sun, 20 Jan 2008 19:29:33 +0000

Matt Cutts har på sin blog skrevet et par gode råd til at beskytte sin WordPress installation. Jeg har tiladt mig at skrive dem her, da jeg tror det er noget der er til gavn for alle.

1. Sikre din /wp-admin/ mappe, dette kan gøres ved hjælp at en .htaccess fil, hvilken du bare placere i /wp-admin/.htaccess – Sådan her ser Matt’s .htaccess ud:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic

order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

Ip adresserne er ændret, men ellers er dette hele filen. Alle de ip adresser der står under “whitelist” er dem der har adgang til /wp-admin/ ingen andre ip’er bliver nægtet adgang.

2. Opret en tom index.html fil som du kan uploade til /wp-content/plugins/ – Hvis du ikke gør dette kan hackere gå ind og se hvilke plugins du bruger, og måske hacke dig via et ikke opdateret plugin.

3. Tilmeld dig WordPress Development blog, via deres rss-feed som er tilgængeligt her: http://wordpress.org/development/feed/ . Når WordPress udgiver en ny sikkerheds opdatering, bliver det annonceret på denne blog.

Og et bonus tip som han giver er at man i sine theme filer finder denne linie og sletter den, eller i hvertfald den del med bloginfo(‘version’). For hvis du bruger en ældre version af WordPress kan alle se det, og derved finde et sikkerhedshul

” />

Jeg syntes i skal smutte ind forbi Matt’s blog hvor i finder en masse nyttige tips til SEO, google og meget andet.

Hvilke metoder bruger du til at beskytte din blog med? du er meget velkommen til at skrive det i kommentarerne nedenfor.