Wordpress/Woocommerce .htaccess Security?

Pozdravljeni,

Zanima me, če ima mogoče kdo kakšno "super" security verzijo .htaccess datoteke in jo je mogoče pripravljen deliti?

Sprašujem namreč zato, ker na netu najdem toliko enih opcij, da me glava že boli, katere delujejo in katere ne pa bi verjetno trajal celo večnost, da se preveri.
Tako, da, če je kdo pripravljen deliti .htaccess kodo/ukazne vrstice, ki so namenjene varnosti woocommerca in wordpressa se toplo priporočam.

hvala vsem za odgovore.

LP

17 odgovorov

Namesti si kakšen security modul npr. iThemes Security. Ti potem on sam spreminja htaccess.

2

ogromno narediš že z WP lockdown pluginom in spremniš wp-admin v tebi poljubno .

Hide my WP (codecanyon - 20$)

veliko pluginov je na voljo, sem gledala tudi wordfence, ki pa po besedah mnogih uporabnikov vpliva na hitrost strani, saj doda cel kup zahtevkov...

Včeraj smo ravno zagnali stran live (stran, ki je do sedaj bila na presti in je sedaj na woo), pa potem, ko dodamo FB pixel v vseh metrikah opazimo, da se čas nalaganja poveča za kar pol sekunde... sem se potem igrala in ne vem koliko krat dodajala in odstranjevala pixel, da bi preverila, če je res to vzrok in sem ugotovila, da je.

Glede na to, da se zadeve kar dodajajo in dodajajo, pa vse skupaj nima konca, vse to je razlog zakaj sem se želela izogniti pluginom in zadevo rešiti z .htaccess

1

ne vem koliko je to dandanes še aktualno ampak precej wordpressov sem že videl ki imajo nastavljen directory password za wp-admin. To je čista htaccess varianta http://www.wpbeginner.com/wp-tutorials/how-to-password-protect-your-wordpress-admin-wp-admin-directory/

Saj vse lepo in prav, ampak počasi pa mi gre tvoja anti hvaležnost (saj tako je čutiti) že malo na živce. Ljudje ti priporočajo/pomagajo, ti pa samo, pa ta plugin nebi, pa jih je preveliko, pa upočasnijo pa itd. Wordfence je must, ki pa niti ni najbolši security plugin, rabiš še kaj dodat.

S httaccess boš, če ga boš sama urejala, zgubljala več denarja kot če enostavno kupiš faking plugin + živcev. Inštalirej wordfence pa poglej hitrost pa sama presodi al ti poslabša. Kakor koli že, caching plugin je skoraj, da must.

Naš Woocommerce + več kot 20 plugini ... preveč ... (WPML), vljučno z wordfence, hidemywp in rocket cache.

(pa sem najdu zelo malo sajtov z 1.6s). To je na shared siteground hostingu. Je pa na digitalocean (frankfurt) zadeva prbližno ista.

V httaccess dodaj dont allow za wp-login.php in xmrpc.php (če ga ne uporabljaš, najbrž ne) in nastavi za svoje IPje dostop (simpl, so na netu te 4 vrstice, google).

In še dobro nameren nasvet, s caching plugini, minify in podobnimi security/performance plugini se igraj na staging okolju.

FB pixel imamo od pixelyoursite (super zadeva), plačljivega seveda.

83

@til kot prvo res ne vem od kje tebi to, da nisem hvaležna za pomoč/nasvet/mnenje... a to, če jst podam svoje mnenje zraven in rečem kaj se mi ne zdi ok in v kateri smeri bi mogoče raje razmišljala je nehvaležnost? Oprosti ampak zame je to zdrava debata in izmenjava mnenj, ta pa ni nujno, da se skladajo, vsak ima pač svoje mišljenje in pravico, da ga izrazi.

Vse kar rečem je z razlogom, večino stvari pa sprobam predno vprašam... wordfence pač nisem probala, sem pa napisala kaj sem zasledila v komentarjih drugih uporabnikov.

Zdej pa glede sajta... sajt je na shared hostingu v sloveniji, ker je pač namenjen samo slovenskem trgu, loading time na pingdom - sweden je 1.3s brez FB pixla in 1.8s z FB pixlom (ne vem zakaj takšna razlika ampak ok, bomo že probal dodelat na drugem koncu).
Pluginov imam inštaliranih okoli 10, še par jih bomo dodali, veliko pa smo rešili direktno iz functions.php

Woo sajt je do včeraj bil v fazi testiranja in ni bilo problema probat karkoli, zdej je live, zato smo naredili kopijo sajta v namene testiranja pluginov in nastavitev... tko, da ta del je zrihtan.

Ostalo je samo to, da porihtamo varnost v čim večji meri z željo, da vsi te varnostni ukrepi čim manj vplivajo na sam performance. Da se razumemo, določene ukrepe smo že naredili, želeli smo pa samo več informacij, da bi videli kaj se še da narest in kot že omenjeno nikakor nisem "ant hvaležna" za vaše odgovore.

No tako, da ne dolgovezim še naprej... LP

62

Loading time 1.3s oz. 1.8s je odlično. Pod 2s se ne obremenjevat, pod 2.5s začneš gledat, pod 3s moti (samo tebe kot lastnika), pod 4s je u podn in je treba zrihtat.

FB pixel zgleda kar pobere, nam tudi. - uporabljamo pixelyoursite (PRO)

til:
Loading time 1.3s oz. 1.8s je odlično. Pod 2s se ne obremenjevat, pod 2.5s začneš gledat, pod 3s moti (samo tebe kot lastnika), pod 4s je u podn in je treba zrihtat.

FB pixel zgleda kar pobere, nam tudi. - uporabljamo pixelyoursite (PRO)

3sek moti samo tebe? wtf... pri 3 sek. zgubljaš že kar lep procent folka.

31

to ni res ... to je prodajanje megle, ki jo stranke grabijo, vem ...

3s naj bi bila meja, na podlagi US analiz, kakor koli že, na balkanu je vedno vse mal bl počas delal, pa se ni noben pritoževal. Beri naprej ...

Kot sem rekel med 3s do 4s začneš gledat in bl k se ukvarjaš s tem, več časa zgubljaš, na koncu pa narediš spremembo za 0.5s in se ti konverzija zboljša za 0.1% med tem si pa zamudil ne vem kakšno stvar, ki bi jo lahko naredil v marketinškem smislu in bi bil ta % še vedno 0.1% manjši, vendar bi imel 10 orderjev več.

Zlo dobr je, mislm, da roky povedu, vsi hočjo bit mal inžinirji na koncu pa več časa porabiš zato, da ti stran šprica na 1.5s namest, da bi prodaju.

Pr amazonu se poznajo sekunde, pri butični trgovini z 5 naročili na dan pa žal ne. Mal glejte čase dobrih spletnih trgovcev v sloveniji, vse med 2 - 3 sekundami. Na strani pa konstantno neke akcije. 2 za 3, vikend poštnina, blablabla.

Sej ne rečem, hitrost je pomembna, sam zaboga, brez prodaje se konverzij ne da mert.

To je bil moj neg, ker se zadnje dva tedna (če ne mesec) fukam samo z optimizacijo woocommerca in pi** ma**, med tem, ko prodaja je pa slaba.

2