Protejarea panoului de administrare WordPress de la hackeri cu .htaccess
Dacă utilizați WordPress ca platformă în spatele blogului sau site-ului dvs., probabil știți că au existat multe găuri de securitate, nu doar în software-ul în sine, ci și în plugin-uri. În lumina acestor probleme, vom examina cum să prevenim încercările de hacking blocând dosarul de administrare.
Serverul web Apache are un mecanism încorporat care vă permite să atribuiți o parolă necesară pentru un folder, care este separat de parola dvs. WordPress.
Sfaturi rapide privind securitatea blogului
Securitatea este suficient de importantă pentru că am considerat necesar să includem câteva sfaturi suplimentare aici. Aceasta nu este în niciun caz o listă completă, dar ar trebui să te uiți în ele oricum.
- Asigurați-vă că executați cea mai recentă versiune de WordPress și toate pluginurile.
- Ar trebui să luați în considerare abonarea la BlogSecurity.net, un blog care încearcă să acopere știrile de securitate despre platformele de blogging.
- Asigurați-vă că permisiunile fișierelor sunt setate corect, conform instrucțiunilor WordPress.
- Asigurați-vă că utilizați parole dure pentru toate conturile.
- Asigurați-vă că faceți o copie de rezervă a întregii dvs. instalări WordPress și a bazei de date.
- Închideți dosarul de administrare cu reguli .htaccess (acoperite aici)
Atribuirea manuală a unei parole în directorul wp-admin
Creați un fișier numit .htaccess în directorul wp-admin și adăugați următorul conținut:
AuthName "Zonă restricționată"
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
solicită un utilizator valid
Va trebui să ajustați linia AuthUserFile pentru a utiliza calea completă la fișierul .htpasswd pe care îl vom crea în pasul următor. Puteți găsi calea completă folosind PWD comanda de la shell prompt.
În continuare, va trebui să utilizați utilitarul de linie de comandă htpasswd pentru a crea fișierul de parolă. Aș recomanda, de asemenea, să utilizați un cont de utilizator și o parolă diferită de cea pe care o utilizați pentru instalarea WordPress.
$ htpasswd -c .htpasswd numele meu de utilizator
Parolă Nouă:
Reintroduceți noua parolă:
Adăugarea parolei pentru numele meu de utilizator
Veți dori să vă asigurați că vă aflați în directorul specificat de AuthUserFile și să schimbați "myusername" în ceva unic pentru site-ul dvs. Acest lucru va crea un fișier cu conținut similar cu următorul text:
myusername: aJztXHCknKJ3.
În acest moment, trebuie să vi se solicite o parolă atunci când navigați la panoul de administrare WordPress. Veți observa că "Zona restricționată" este textul din fișierul .htaccess, care poate fi schimbat în orice altceva.
Dacă primiți o eroare de server, ar trebui să eliminați fișierul .htaccess și să începeți din nou.
În cele din urmă, ar trebui să vă asigurați că eliminați permisiunile de scriere pentru ambele fișiere cu comanda chmod ca încă un strat de securitate.
chmod 444 .htaccess
chmod 444 .htpasswd
.htaccess Generator de fișiere de parole
Există un instrument excelent de la Dynamicdrive, care va face toată munca grea de a crea fișierul pentru tine. Acest lucru este util în special dacă nu aveți acces la shell pe serverul dvs., deoarece puteți să încărcați fișierele prin intermediul clientului dvs. FTP / SFTP.
http://tools.dynamicdrive.com/password/
Încă ar trebui să vă asigurați că eliminați accesul la scriere după încărcarea fișierelor.