Skocz do zawartości
Alameida

Wordpress-zabezpieczenia

Polecane posty

Witam wszystkich,

 

Wybaczcie jeśli będe pisał śmieszne dla Was rzeczy ale dopiero zaczynam przygodę z wordpresem i stronami www. Postaram sie chronologicznie opisac mój problem w którym znaajdą sie pytania do Was.

 

Wykupiłem hosting w firmie WEBD i domenę w firmie Nazwa.pl. Nastepnie w firmie Nazwa.pl wpisałem dns-y firmy WEBD a w firmie WEBD dodałem w panelu administratora Cpanel wykupioną domenę, czego nastepstwem było stworzenie się katalogu na moim hostingu z nazwą tej wykupionej domeny. Struktura katalogów przedstawia sie nastepująco:

 

post-20960-0-92660000-1459860610_thumb.p

 

W folderze public_html stworzył mi sie katalog z nazwą wykupionej domeny, tu pytanie z mojej strony, w którym katalogu powinienem teraz zainstalowac wordpressa?

public_html

public_html/jakiś katalog

public_html/moja wykupiona domena/jakiś katalog

 

Drugie pytanie to czy katalog w którym mam instalowac wordpressa moge nazwac dowolnie czy tak jak jest domyślnie czyli wordpress?

 

Próbwałem też sam zainstalować we wszystkich podanych wyżej katalogach, oczywiście po uprzednim odinstalowaniu poprzedniej wersji wordpressa ale wydaje mi się że zrobiłem cos źle.

W momencie wpisania adresu mojej strony np. www.mojastrona.pl wszystko sie wyswietla ok, ale jak wpiszę www.mojastrona.pl/wordpress to wtedy widać wszystkie katalogi na hostingu co chyba nie jest dobrym rozwiązaniem.

Szukałem na kilku stronach i bylo tam napisane że mam utworzyć pusty plik index.html lub index.php i wtedy nic sie nie wyświetli. Spróbowałem i faktycznie zadziałało bo wyświetliła się pusta strona zamiast struktury katalogów, ale jak wpisałem www.mojastrona.pl/wordpress/wp-includes to znów widziałem strukture katalogów. Teraz pytanie czy w każdym folderze teraz mam umieszczać takie pliki jak index.html lub index.php czy jest na to inna metoda bo tych katalogów jest sporo. Pytam bo jesli ktoś zna strukturę katalogów to łatwo chyba może dostac sie na moja stronę a chciałbym w jakiś sposób sie zabezpieczyć. Może macie jakieś pomysły, z gory dziękuje.

 

Pozdrawiam

Piotr

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli nie planujesz mieć innych stron na tym koncie hostingowym to możesz przenieść pliki WordPress do public_html, jednak ja polecam public_html/domena.ext.

Drugie pytanie to czy katalog w którym mam instalowac wordpressa moge nazwac dowolnie czy tak jak jest domyślnie czyli wordpress?


Tak. Możesz nazwać dowolnie.

Próbwałem też sam zainstalować we wszystkich podanych wyżej katalogach, oczywiście po uprzednim odinstalowaniu poprzedniej wersji wordpressa ale wydaje mi się że zrobiłem cos źle.
W momencie wpisania adresu mojej strony np. www.mojastrona.pl wszystko sie wyswietla ok, ale jak wpiszę www.mojastrona.pl/wordpress to wtedy widać wszystkie katalogi na hostingu co chyba nie jest dobrym rozwiązaniem.


To zależy od konfiguracji serwera. Jeżeli jest to Apache i w pliku .htaccess dodasz:

Options -Indexes

To zawartość katalogów nie będzie pokazywana.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak, na tym hostingu jest Apache, ale też jest kilka tych plików .htaccess. Jeden znajduje zie w katalogu public_html, następny w wordpress, więc nie za bardzo wiem w który mam to wkleić i czy na początku czy na końcu?

 

1. .htaccess w public_html:

 

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

 

2. .htaccess w katalogu public_html/moja domena/wordpress:

# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /wordpress/RewriteRule ^index\.php$ - [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /wordpress/index.php [L]</IfModule># END WordPress
Edytowano przez Alameida (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ok, chyba trochę zrobiłeś sobie bałagan. Ja bym zaczął od początku - usunął wszystko z folderu public_html (z wyjątkiem katalogów i plików, które już tam były) i zainstalował Wordpressa od nowa. To, gdzie go zainstalować zależy od tego co chcesz uzyskać. Jak chcesz żeby był dostępny od razu po wejściu na www.twojadomena.pl to wrzuć go "luzem" (bez tworzenia dodatkowych katalogów) do public_html/twojadomena.pl - jak chcesz, żeby się wchodziło poprzez www.twojadomena.pl/blog, bo na głównej stronie chcesz umieścić coś innego, to wrzuć do public_html/twojadomena.pl/blog.

 

Co do pokazywania zawartości katalogów, to powinno się to dać wyklikać gdzieś w cPanelu. Ostatecznie możesz sobie ustawić to w pliku .htaccess w public_html/twojadomena.pl - na początku lub na końcu - nie ma to większego znaczenia. Tak ustawiona opcja w .htaccess działa na ten katalog, w którym się znajduje plik .htaccess i na wszystkie jego podkatalogi.

Edytowano przez likufanele (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy umieszczenie wordpresa luzem nie zrobi bałaganu w momencie jeśli np. będę chciał przenieść stronę na inny hosting? lub będę chciał zainstalować też pod tą domeną także skrypt forum.

W cpanelu jest możliwość założenia hasła na każdy katalog, ale wyświetla później pop-up za każdym razem gdy się chce zalogować nawet do kokpitu wordpressa,czy wejsć do innego katalogu. Druga sprawa to słyszałem że zakładanie hasła w ten sposób na katalogi wyklucza je indeksowania przez wyszukiwarki co podobno nie jest dobrym rozwiązaniem.

Czy to ustawienie w pliku .htaccess ma być w najwyższym katalogu w sensie moj hosting/public_html czy moj hosting/publi_html/moja domena?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy umieszczenie wordpresa luzem nie zrobi bałaganu w momencie jeśli np. będę chciał przenieść stronę na inny hosting?

 

Dlaczego miałoby zrobić bałagan?

 

Z resztą - jak sobie to wyobrażasz? Co ma być na wejściu na www.twojadomena.pl ?

 

lub będę chciał zainstalować też pod tą domeną także skrypt forum.

To go sobie zainstalujesz w public_html/twojadomena.pl/forum i będziesz wchodził przez www.twojadomena.pl/forum

 

W cpanelu jest możliwość założenia hasła na każdy katalog, ale wyświetla później pop-up za każdym razem gdy się chce zalogować nawet do kokpitu wordpressa,czy wejsć do innego katalogu. Druga sprawa to słyszałem że zakładanie hasła w ten sposób na katalogi wyklucza je indeksowania przez wyszukiwarki co podobno nie jest dobrym rozwiązaniem.

Nie masz ustawiać haseł na foldery tylko wyłączyć Indexy. Niestety nie mam w tej chwili dostępu do cPanelu, żeby ci powiedzieć w którym miejscu to ustawić. Jak nie możesz znaleźć to najlepiej ustaw sobie w .htaccess.

 

Czy to ustawienie w pliku .htaccess ma być w najwyższym katalogu w sensie moj hosting/public_html czy moj hosting/publi_html/moja domena?

Generalnie - obojętnie. Może nawet być w obu miejscach. Jak już chcesz trzymać porządek to zainstaluj wordpressa i ustaw to w pliku .htaccess, który ci utworzy wordpress.

 

Natomiast ustawienie tego w moj hosting/public_html będzie trochę bezpieczniejsze, bo jak później dodasz kolejną domenę, to nie będziesz musiał pamiętać, żeby to znowu ustawić dla tej nowej domeny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale po co tak się męczysz?

 

Pewnie webd ma instalatora skryptów (teraz to prawie standard...)

 

Wchodzisz sobie do Direct Admin czy tam Cpanelu, następnie klikasz w domenę którą podpiołeś, kolejną rzeczą jest znalazienie instalatora skryptów, wybierasz WORDPRESS.

 

Następnie naciskasz instaluj - pyta Cie w które miejsce - wybierasz (ew. jakąś subdomenę np. subdomena.domena.pl ) i klikasz instaluj (wcześniej jeszcze wpisujesz hasło administratora itp itd).

 

Po co sobie utrudniasz życie wrzucając pliki przez ftp'a skoro idealnie i bez grzebania w ftp-ie zrobisz to przez DA czy CP.

 

 

///////////////////////////////////////////////////////////////////////////////////////

 

EDIT:

Proszę o skasowanie... Nie zauważyłem daty >,<

Edytowano przez Westbam (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×