.htaccess datoteka za šifriranje predstavlja skup praktičnih sigurnosnih metoda koje se koriste za zaštitu direktorija na hosting uslugama temeljenim na Apacheu ili LiteSpeedu putem korisničkog imena i lozinke, onemogućavanje vanjskog očitavanja .htaccess datoteke, nametanje HTTPS-a te ograničavanje zlonamjernih pristupa. Najčešća primjena je zaštita pristupa direktoriju putem Basic Auth-a i pohrana lozinki u .htpasswd datoteci. Međutim, važno je napomenuti da Basic Auth sam po sebi ne šifrira podatke; za sigurnu upotrebu mora se koristiti uz SSL certifikat putem HTTPS-a. SSL certifikat siguran web hosting
Sigurnost web stranica često se povezuje s velikim sigurnosnim zidovima, složenim softverima ili skupim dodacima. No, ispravno konfigurirana .htaccess datoteka, posebno na dijeljenom hostingu, WordPressu, prilagođenim PHP aplikacijama i malim poslovnim web stranicama, predstavlja jedan od prvih slojeva obrane. Ovom datotekom možete zaštititi kritične mape poput administracijskih panela, preusmjeriti HTTP promet na HTTPS, onemogućiti popisivanje direktorija, ograničiti pristup određenim datotekama, smanjiti upotrebu hotlinkova i aktivirati osnovne sigurnosne zaglavlja.
U ovom vodiču ćemo korak po korak obraditi proces šifriranja .htaccess datoteke, objasniti najčešće korištene sigurnosne naredbe u stvarnom životu i podijeliti primjere koje možete kopirati i prilagoditi. Naredbe u sadržaju posebno su prikladne za hosting okruženja koja podržavaju Apache mod_rewrite, mod_auth_basic i mod_headers. LiteSpeed serveri također su u velikoj mjeri kompatibilni s Apacheom, tako da većina pravila radi na isti način. Ipak, prije primjene na aktivnoj stranici, svakako napravite sigurnosnu kopiju datoteke i, ako je moguće, testirajte na poddomeni. upravljanje domenama backup web stranice
.htaccess Datoteka: Što je i Zašto je Važna za Sigurnost?
.htaccess je lokalna konfiguracijska datoteka koja određuje kako se web poslužitelj ponaša za određene mape i podmape. Kada se postavi u korijensku mapu, obično utječe na cijelu stranicu; na primjer, .htaccess datoteka u public_html mapi upravlja pravilima koja se primjenjuju na glavnom web korijenu vaše domene. Kada se stavi u podmapu, može biti valjana samo za tu mapu i putanje unutar nje.
Budući da se ovom datotekom može provesti kontrola pristupa na razini poslužitelja, određeni zahtjevi mogu biti blokirani prije nego što dođu do aplikacijskog koda. Na primjer, ako zaštitite admin mapu lozinkom, napadač će se suočiti s autentifikacijom na razini poslužitelja prije nego što dođe do vašeg WordPressa, administratorskog panela ili PHP datoteke. Ovaj pristup smanjuje pokušaje brute force napada i otežava iskorištavanje ranjivosti na razini aplikacije.
Prednosti .htaccess datoteke u pogledu sigurnosti uključuju:
- Definiranje pravila pristupa bez promjene aplikacijskog koda.
- Zaštita određenih mapa putem korisničkog imena i lozinke.
- Automatsko preusmjeravanje HTTP zahtjeva na HTTPS.
- Ograničavanje popisivanja direktorija, pristupa osjetljivim datotekama i korištenja hotlinkova.
- Učiniti ponašanje preglednika sigurnijim putem sigurnosnih zaglavlja.
- Ograničenja prema IP adresi, ekstenzijama datoteka ili metodama zahtjeva.
Ipak, .htaccess sama ne osigurava potpunu sigurnost. Najbolje rezultate daje kada se koristi zajedno s ažuriranim softverom, jakim politikama lozinki, redovitim backupima, pouzdanim hosting infrastrukturom, WAF-om, skeniranjem zlonamjernih programa i SSL certifikatom. sigurnost hostinga sigurnost WordPressa
.htaccess Datoteka za Šifriranje: Basic Auth i .htpasswd
Izraz šifriranje .htaccess datoteke obično se odnosi na dva različita značenja. Prvo, zahtijevanje korisničkog imena i lozinke prilikom ulaska u mapu; drugo, sprječavanje vanjskog prikaza .htaccess datoteke. Prva operacija se provodi putem Basic Auth-a, dok se druga provodi pravilima za ograničavanje pristupa datoteci.
U strukturi Basic Auth-a, .htaccess datoteka sadrži pravilo za autentifikaciju, dok .htpasswd datoteka pohranjuje korisnička imena i šifrirane lozinke. Lozinke se ne smiju čuvati u običnom tekstu. Moderni sustavi koriste metode heširanja poput bcrypt, Apache MD5 ili SHA. Najsigurniji pristup je korištenje opcije za privatnost direktorija ili zaštićeni direktorij koju nudi vaš hosting kontrolni panel; jer ti paneli često ispravno postavljaju .htpasswd datoteku i automatski provode heširanje lozinki.
Primjer pravila za zaštitu lozinkom izgleda ovako:
AuthType Basic
AuthName Zaštićeno Područje
AuthUserFile /home/korisnik/.htpasswd
Require valid-user
Značenje ovih četiri reda je jednostavno: vrsta autentifikacije postavlja se na Basic, naziv područja koji se prikazuje u pregledniku se definira, puni put do .htpasswd datoteke koji sadrži lozinke korisnika se prikazuje i dopušta se pristup samo valjanim korisnicima. Najčešća greška ovdje je pisanje URL-a u liniji AuthUserFile. Ispravna vrijednost nije web adresa, već fizička putanja do datoteke na poslužitelju. Na primjer, https://domena.com/.htpasswd je pogrešno; /home/korisnik/.htpasswd je ispravna putanja.
Gdje Držati .htpasswd Datoteku?
Držite .htpasswd datoteku izvan public_html mape kad god je to moguće. Na taj način, čak i ako dođe do pogrešne konfiguracije poslužitelja, datoteka se ne može izravno pozvati putem weba. Na primjer, ako vaša stranica radi unutar /home/korisnik/public_html, sigurnije je postaviti .htpasswd datoteku na /home/korisnik/.htpasswd, izvan web korijena.
Što se tiče dozvola za datoteke, praktična početna vrijednost može biti 640 ili 644 za .htpasswd, a 644 za .htaccess. Ovisno o konfiguraciji poslužitelja, mogle bi biti potrebne različite dozvole; međutim, dozvole poput 777 koje su dostupne svima predstavljaju sigurnosni rizik i ne bi se trebale koristiti.
Korak po Korak: Šifriranje Direktorija s .htaccess
Sljedeći koraci su prikladni za korisnike koji žele zaštititi mape kao što su admin, panel, testiranje, staging, izvještaji ili posebno korisničke datoteke. Prije početka, napravite sigurnosnu kopiju postojećih .htaccess datoteka. Čak i pogrešan znak može izazvati grešku 500 Internal Server Error.
1. Odredite Direktorij koji želite Zaštititi
Prvo, razjasnite koji direktorij želite šifrirati. Ako želite zaštititi samo site.com/admin, možete staviti .htaccess datoteku u admin mapu. Ako želite privremeno zatvoriti cijelu stranicu i otvoriti je samo ovlaštenim osobama, pravilo možete dodati u .htaccess datoteku u korijenskoj mapi.
2. Kreirajte .htpasswd Korisnika
Ako vaš hosting kontrolni panel ima alat za zaštitu lozinkom za direktorije, to je najpraktičniji način. Ako alat ne postoji, korisnici s SSH pristupom mogu kreirati korisnika pomoću htpasswd komande. Primjer logike je sljedeći: htpasswd -c /home/korisnik/.htpasswd admin. Ova komanda generira lozinku za admin korisnika i sprema je u datoteku. Kada dodajete novog korisnika u postojeću datoteku, nemojte koristiti -c parametar; inače će datoteka biti ponovno stvorena.
3. Dodajte Pravilo u .htaccess
U .htaccess datoteku unutar zaštićene mape dodajte sljedeće redove:
AuthType Basic
AuthName Administratorski Panel
AuthUserFile /home/korisnik/.htpasswd
Require valid-user
Nakon što sačuvate, pokušajte pristupiti relevantnoj mapi putem preglednika. Ako se pojavi ekran za korisničko ime i lozinku, proces je uspješan. Ako se ne možete prijaviti iako je lozinka ispravna, putanja do AuthUserFile može biti pogrešna ili dozvole za .htpasswd datoteku možda nisu dostupne za čitanje od strane poslužitelja.
4. Nemojte Koristiti bez HTTPS-a
Basic Auth prenosi identifikacijske podatke u Base64-u; to nije prava šifrirana zaštita. Ako promet ide putem HTTP-a, netko tko prisluškuje mrežu može ukrasti korisničko ime i lozinku. Iz tog razloga, pravilo šifriranja .htaccess datoteke uvijek se mora primjenjivati zajedno s HTTPS obvezom. Aktiviranjem SSL-a na Hostragonsu, a zatim dodavanjem pravila za preusmjeravanje na HTTPS, možete smanjiti ovaj rizik. instalacija SSL-a preusmjeravanje na HTTPS
Obveza HTTPS-a i Preusmjeravanje www-a
Jedan od osnovnih koraka za povećanje sigurnosti web stranice je preusmjeravanje cijelog prometa na HTTPS. Nakon aktivacije SSL certifikata, možete dodati sljedeće pravilo u .htaccess datoteku u korijenskoj mapi:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ovo pravilo prebacuje zahtjeve koje su došle putem HTTP-a na HTTPS putem iste domene i iste putanje. Trajna preusmjeravanja kao što je 301 daju ispravne signale za SEO. Međutim, ako imate reverse proxy, CDN ili load balancer, stanje HTTPS-a može se čitati iz različitih zaglavlja. U takvim slučajevima, trebate koristiti pravilo za preusmjeravanje koje preporučuje vaš pružatelj hostinga.
Izbor između www i ne-www verzije domene također bi trebao biti dosljedan. Na primjer, ako želite preusmjeriti sav promet na verziju bez www, možete koristiti sljedeći pristup:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.primjer-domena\.com$ [NC]
RewriteRule ^(.*)$ https://primjer-domena.com/$1 [L,R=301]
Ovdje biste trebali zamijeniti domena.com s vlastitom domenom. Kada istovremeno radite i HTTPS i www preusmjeravanje, pazite da ne stvorite lančana preusmjeravanja. Idealan sustav preusmjerava korisnika na konačni URL u jednom koraku. preusmjeravanje domena SEO usklađeno preusmjeravanje
Osnovne Naredbe za Povećanje Sigurnosti s .htaccess
Sljedeća tablica sažima najčešće korištene sigurnosne naredbe .htaccess datoteke i kada ih treba primijeniti. Prije dodavanja svake naredbe, provjerite svoju trenutnu konfiguraciju; može postojati mogućnost sukoba s nekim pravilima WordPressa, Laravela ili prilagođenih CMS-a.
| Cilj | Primjer Naredbe ili Direktive | Kada se Koristi? | Na što obratiti Pažnju |
|---|---|---|---|
| Šifriranje direktorija | AuthType Basic, Require valid-user | Admin, staging, izvještaji | Obavezno koristiti s HTTPS-om |
| Obveza HTTPS-a | RewriteCond %{HTTPS} off | Za sigurnost cijelog prometa | Možda će biti potrebna posebna pravila za CDN |
| Onemogućavanje popisivanja direktorija | Options -Indexes | U mapama bez praznog index datoteke | Onemogućuje prikaz strukture datoteka |
| Zaštita .htaccess | Require all denied | Kako bi se spriječilo čitanje konfiguracijskih datoteka | Može se promijeniti sintaksa ovisno o verziji Apachea |
| Onemogućavanje hotlinka | RewriteCond %{HTTP_REFERER} | Za smanjenje korištenja slika na drugim stranicama | Testirajte CDN i društvene mreže |
| Sigurnosna zaglavlja | Header set X-Frame-Options SAMEORIGIN | Za smanjenje napada na temelju preglednika | mod_headers mora biti aktivan |
Onemogućavanje Popisivanja Direktorija
Ako u mapi nema index.html, index.php ili zadane ulazne datoteke, poslužitelj može prikazati popis datoteka. Ova situacija može predstavljati rizik za sigurnost zbog rezervnih datoteka, slika, privremenih izvještaja ili starih izvora koda. Jednostavnom naredbom može se onemogućiti popisivanje direktorija:
Options -Indexes
Nakon ove linije, korisnici neće moći pregledavati sadržaj direktorija. U mapama bez index datoteke obično se javlja 403 Forbidden odgovor. Ovo ponašanje je poželjno iz sigurnosnih razloga.
Onemogućavanje Pristupa Osjetljivim Datotekama s .htaccess
.htaccess datoteka ne bi trebala biti vidljiva putem weba. Apache obično štiti ovu datoteku prema zadanim postavkama; ali kao dodatni sloj sigurnosti, može se koristiti sljedeća logika:
<Files .htaccess>
Require all denied
</Files>
Na sličan način, datoteke poput .env, composer.json, composer.lock, config.php.bak, backup.sql, database.sql također bi trebale biti zatvorene za vanjski pristup. Osobito u Laravelu, Symfonyju ili prilagođenim PHP aplikacijama, .env datoteka može sadržavati lozinke baze podataka, API ključeve i SMTP informacije. Curenje ove datoteke može dovesti do potpunog preuzimanja sustava.
Za blokiranje više osjetljivih ekstenzija datoteka može se primijeniti sljedeća logika:
<FilesMatch ^(\.env|composer\.(json|lock)|package\.json|yarn\.lock|.*\.sql|.*\.bak)$>
Require all denied
</FilesMatch>
Kada dodajete ovakva pravila, svakako osigurajte da ne blokirate statičke datoteke koje vaša aplikacija stvarno treba. Na primjer, ako se slučajno obuhvate neki datoteke za provjeru ili integracijske datoteke, to može uzrokovati da treće strane usluge ne rade ispravno.
Onemogućavanje PHP-a u Određenim Direktorijima
Upload mape su jedno od područja koja napadači najčešće ciljaju. Ako se u sustavu s slabom kontrolom učitavanja datoteka učita zlonamjerna PHP datoteka, njezino izvršavanje predstavlja veliki rizik. Onemogućavanje PHP-a u mapama u kojima se učitavaju slike ili mediji dodatno osigurava obranu.
Možete staviti .htaccess datoteku unutar relevantne upload mape i primijeniti sljedeću logiku:
<FilesMatch \.php$>
Require all denied
</FilesMatch>
Ovo pravilo onemogućava pristup PHP datotekama u toj mapi. Sličan pristup često se koristi u wp-content/uploads mapi za WordPress; međutim, trebate testirati jer neki dodaci mogu imati posebne zahtjeve za obradu datoteka.
Smanjenje Potrošnje Prometa uz Onemogućavanje Hotlinka
Hotlink predstavlja izravno korištenje vaših slika na drugim stranicama. Ova situacija povećava potrošnju propusnosti i može uzrokovati probleme s performansama. Jednostavno pravilo za onemogućavanje hotlinka izgleda ovako:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?primjer-domena\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp)$ - [F,NC]
Ovo pravilo blokira zahtjeve za slike koje dolaze s ne-praznim refererom i nisu s vaše domene. Međutim, ako imate Google Slike, društvene mreže, CDN domene ili partnere, možda će biti potrebno dodati te domene na bijelu listu. korištenje CDN-a performanse web stranice
Dozvoljavanje ili Blokiranje Određenih IP Adresa
Ako želite da se u administracijski panel može pristupiti samo s IP adrese vašeg ureda, ograničenje IP-a predstavlja učinkovit dodatni sloj. Za Apache 2.4 i novije, osnovna logika izgleda ovako:
Require ip 203.0.113.10
Ovo pravilo dopušta samo navedenu IP adresu. Ako koristite dinamičku IP adresu, budite oprezni; ako se IP promijeni, možda nećete moći pristupiti vlastitom panelu. Za fleksibilniju upotrebu, bolje je primijeniti ograničenje IP-a zajedno s zaštitom lozinkom.
Za blokiranje određenog zlonamjernog IP-a može se koristiti sljedeća logika:
<RequireAll>
Require all granted
Require not ip 198.51.100.25
</RequireAll>
Blokiranje IP-a može biti korisno u malim napadima, ali nije dovoljno samo po sebi u napadima botneta ili onih koji koriste promjenjive IP adrese. U tom slučaju, aplikacijski vatrozid, ograničavanje brzine i sigurnosna rješenja na razini poslužitelja postaju učinkovitija.
Sigurnosna Zaglavlja: Dodatna Zaštita na Razini Preglednika
.htaccess se može koristiti ne samo za kontrolu pristupa, već i za upravljanje sigurnosnim zaglavljima preglednika. Ako je mod_headers aktivan, sljedeća zaglavlja povećavaju osnovnu razinu sigurnosti na mnogim stranicama:
Header always set X-Content-Type-Options nosniff
Header always set X-Frame-Options SAMEORIGIN
Header always set Referrer-Policy strict-origin-when-cross-origin
Header always set Permissions-Policy geolocation=(), microphone=(), camera=()
X-Content-Type-Options nosniff smanjuje mogućnost da preglednik pogrešno pogodi tipove datoteka. X-Frame-Options SAMEORIGIN ograničava ugrađivanje vaše stranice u iframe-ove drugih domena i smanjuje rizik od clickjacking-a. Referrer-Policy kontrolira koje referentne informacije će se dijeliti tijekom preusmjeravanja. Permissions-Policy ograničava dozvole preglednika za kameru, mikrofon i lokaciju.
Content-Security-Policy, odnosno CSP, je jače sigurnosno zaglavlje, ali se mora pažljivo primjenjivati. Previše stroga CSP pravila mogu ometati rad reklama, analitike, plaćanja, podrške uživo ili servisa za fontove. Stoga je ispravno prvo testirati u načinu izvještavanja, a zatim postupno aktivirati.
Kontrolna Lista Prije Primjene

Promjene u .htaccess datoteci djeluju brzo. Stoga je važno napredovati s kratkom kontrolnom listom prije dodavanja sigurnosnih naredbi kako biste smanjili rizik od prekida.
- Preuzmite sigurnosnu kopiju postojeće .htaccess datoteke na svoje računalo.
- Provjerite je li vaš SSL certifikat aktivan i ispravno instaliran.
- Pojedinačno dodajte pravila preusmjeravanja; nemojte mijenjati sva pravila odjednom.
- Provjerite 500, 403 i 404 greške u pregledniku i zapisnicima poslužitelja.
- Ne brišite vlastita pravila preusmjeravanja za WordPress, Laravel ili vlastiti softver.
- Testirajte obaveznost HTTPS-a u područjima gdje koristite zaštitu lozinkom.
- Pazite na mogućnost sukoba ako koristite CDN, cache dodatke i sigurnosne dodatke.
- Isprobajte pristup, obrasce i transakcije u mobilnom, desktop i raznim preglednicima.
Postupno primjenjivanje pravila je izuzetno važno u praksi. Na primjer, prvo dodajte Options -Indexes i testirajte, zatim dodajte preusmjeravanje na HTTPS, a zatim prijeđite na zaštitu lozinkom. Tako ćete brzo otkriti koja je linija uzrokovala problem ako dođe do greške.
Najčešće Greške i Rješenja
500 Internal Server Error
Ova greška obično nastaje zbog sintaktičkih grešaka, nepodržanih direktiva ili pogrešne upotrebe modula. Na primjer, korištenje Header komande dok mod_headers nije aktivan može izazvati grešku. Da biste riješili problem, privremeno uklonite posljednje dodane retke, pregledajte zapisnike grešaka poslužitelja i provjerite podržava li vaš hosting okruženje relevantni modul.
Prozor za Lozinku se Neprestano Pojavljuje
Ako je korisničko ime i lozinka ispravna, ali se prozor za prijavu neprestano pojavljuje, putanja do .htpasswd može biti pogrešna, format heša lozinke možda nije podržan od strane poslužitelja, ili dozvole datoteka su pogrešne. Provjerite koristite li puni fizički put u retku AuthUserFile.
HTTPS Preusmjeravanje Stvara Beskonačnu Petlju
Na stranicama iza CDN-a ili proxyja, poslužitelj može vidjeti zahtjev unutar HTTP-a i neprestano pokušavati preusmjeriti na HTTPS. U tom slučaju, možda će biti potrebno posebno pravilo koje uzima u obzir zaglavlja poput X-Forwarded-Proto. Također, važno je da SSL modul na vašem CDN panelu bude na ispravnoj razini, kao što je Full ili Full Strict.
Slike ili CSS Datoteke se Ne Očitavaju
Ako su pravila za hotlink, FilesMatch ili sigurnosna zaglavlja preširoka, legitimne statičke datoteke također mogu biti blokirane. Provjerite u odjeljku Network u alatima za razvoj preglednika kako biste vidjeli koja je datoteka blokirana i s kojim HTTP kodom.
Sigurnost .htaccess Datoteke na WordPress Stranicama
Na WordPress stranicama, .htaccess datoteka je od kritične važnosti za trajne poveznice. Stoga je važno ne mijenjati pravila koja je WordPress generirao između BEGIN WordPress i END WordPress bez potrebe. Sigurnosna pravila obično je bolje dodati iznad ili ispod ovih blokova.
Praktične mjere koje se mogu primijeniti na WordPress uključuju:
- Dodavanje zaštite lozinkom u wp-admin mapu.
- Onemogućavanje PHP-a u wp-content/uploads mapi.
- Ograničavanje pristupa xmlrpc.php ako ga ne koristite.
- Smanjenje vidljivosti readme.html i licencnih datoteka.
- Usaglašavanje preusmjeravanja HTTPS-a s adresama WordPress stranica.
Osobito za wp-admin, korištenje lozinke WordPress korisnika i zaštite lozinkom putem .htaccess pruža dvostruku zaštitu. Ipak, neki dodaci koji koriste AJAX mogu zahtijevati pristup wp-admin/admin-ajax.php, tako da je potrebno testirati sve funkcionalnosti nakon implementacije. WordPress hosting poboljšanje WordPressa
Profesionalni Savjeti za Sigurnost .htaccess-a
Iskusni sustavni administratori najviše paze na ravnotežu između sigurnosti i održivosti. Agresivna pravila mogu izgledati sigurno na kratki rok, ali mogu povećati troškove održavanja na duži rok. Stoga, svrha, opseg i rezultati testiranja svakog pravila trebaju biti zabilježeni.
- Prije kritičnih promjena, napravite backup s datumom: htaccess-2026-01-15.bak.
- Izbjegavajte dodavanje stotina bespotrebnih pravila u jedan .htaccess.
- Budući da su 301 preusmjeravanja trajna, uzmite u obzir predmemoriju preglednika i tražilica.
- Nakon dodavanja sigurnosnih zaglavlja, provjerite greške u konzoli preglednika.
- U direktorijima s zaštitom lozinkom, stvorite korisnike umjesto dijeljenja slabih lozinki.
- Prije nego što onemogućite testne, staging i backup mape, učinite to na razini poslužitelja.
Još jedna važna stvar je redovito pregledavanje pravila sigurnosti. Integracija koja se danas koristi možda će biti uklonjena sutra; ali put koji je ostavljen otvoren samo za tu svrhu može biti zaboravljen unutar .htaccess-a. Kvaltitetna sigurnosna provjera svakih nekoliko mjeseci, čišćenje nepotrebnih dozvola i ažuriranje starih preusmjeravanja dobra su praksa.
Zaključak: Mala Datoteka, Veliki Sloj Sigurnosti
.htaccess datoteka za šifriranje i naredbe za povećanje sigurnosti web stranica, kada se pravilno koriste, jačaju prvi sloj obrane vašeg weba protiv napada. Zaštita direktorija lozinkama, nametanje HTTPS-a, onemogućavanje popisivanja direktorija, sprječavanje pristupa osjetljivim datotekama i aktiviranje sigurnosnih zaglavlja; to su mjerljive i učinkovite mjere za većinu web stranica.
Ipak, .htaccess sigurnost nije dovoljna sama po sebi. Treba je razmatrati zajedno s pouzdanim hosting okruženjem, ažuriranim softverom, SSL certifikatima, redovitim backupima i jakim politikama lozinki. Kada hostate svoju web stranicu na Hostragonsu, možete jednostavno upravljati osnovnim sigurnosnim komponentama poput SSL-a, hostinga i upravljanja domenama putem jednog panela; možete napredovati korak po korak prema sigurnijoj postavci kad god to zatrebate. web hosting paketi kupnja domene SSL certifikati
Česta Pitanja
Da li .htaccess datoteka za šifriranje stvarno šifrira datoteke?
Ne. Ovaj izraz se obično koristi za zaštitu direktorija putem korisničkog imena i lozinke. Basic Auth ograničava pristup; potrebno je koristiti SSL i HTTPS za sigurnu razmjenu podataka.
Je li sigurno držati .htpasswd datoteku unutar public_html?
Nije preporučljivo. Najsigurniji pristup je držati .htpasswd datoteku izvan public_html, u direktoriju kojem se ne može pristupiti putem weba. Tako se smanjuje rizik od njenog prikazivanja čak i u slučaju pogrešne konfiguracije.
Što učiniti ako nakon promjene .htaccess dobijem 500 grešku?
Prvo uklonite posljednje dodane retke ili se vratite na backup datoteku. Zatim provjerite zapisnike grešaka poslužitelja. Greška obično nastaje zbog tipfelera, nepodržanih direktiva ili neaktivnog Apache modula.
Je li ispravno šifrirati .htaccess u wp-admin direktoriju?
Da, može pružiti dodatni sloj sigurnosti. Međutim, neki dodaci mogu zahtijevati pristup datotekama poput admin-ajax.php, stoga svakako testirajte sve funkcionalnosti nakon implementacije.
Je li HTTPS preusmjeravanje štetno za SEO?
Ispravno implementirano 301 HTTPS preusmjeravanje nije štetno; zapravo, pruža sigurnu i dosljednu URL strukturu. Važno je ne stvoriti lančana preusmjeravanja i održati sve unutarnje poveznice usklađene s konačnim HTTPS adresama.