Aizsargājiet savu WordPress administratora paneli no hakeriem, izmantojot .htaccess

Ja jūs izmantojat WordPress kā platformu aiz emuāra vai vietnes, jūs droši vien zināt, ka ir bijuši daudz drošības caurumi ne tikai pašā programmatūrā, bet arī spraudņos. Ņemot vērā šīs problēmas, mēs aplūkosim, kā novērst hakeru mēģinājumus, bloķējot administrēšanas mapi.

Apache tīmekļa serverim ir iebūvēts mehānisms, kas ļauj jums piešķirt nepieciešamo paroli mapei, kas ir atsevišķa no jūsu WordPress paroles.

Ātrie bloga drošības padomi

Drošība ir pietiekami svarīga, tāpēc es uzskatu, ka šeit ir jāiekļauj daži papildu padomi. Tas nekādā ziņā nav pilnīgs saraksts, taču jums to tomēr vajadzētu izskatīt.

• Pārliecinieties, vai izmantojat jaunāko WordPress versiju un visus savus spraudņus.
• Jums vajadzētu apsvērt iespēju parakstoties uz BlogSecurity.net, emuāru, kurā mēģināts aptvert drošības ziņas par blogošanas platformām.
• Pārliecinieties, vai jūsu faila atļaujas ir pareizi iestatītas saskaņā ar WordPress vadlīnijām.
• Pārliecinieties, vai lietojat grūtības visiem kontiem.
• Pārliecinieties, vai esat dublē visu savu WordPress instalāciju un datubāzi.
• Bloķējiet administrēšanas mapi ar .htaccess noteikumiem (šeit aprakstīts).

Paroles piešķiršana direktorijai wp-admin manuāli

Izveidojiet failu ar nosaukumu .htaccess savā wp-admin direktorijā un pievienojiet šādu saturu:

AuthName "ierobežotā platība"
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
pieprasīt derīgu lietotāju

Jums būs jāpielāgo līnija AuthUserFile, lai izmantotu pilnu ceļu uz .htpasswd failu, kuru mēs izveidosim nākamajā solī. Jūs varat atrast pilnu ceļu, izmantojot pwd komandu no čaulas uzvednes.

Tālāk jums būs jāizmanto htpasswd komandrindas utilīta, lai izveidotu paroles failu. Es arī ieteiktu izmantot citu lietotāja kontu un paroli, kā jūs izmantojat savai WordPress instalēšanai.

$ htpasswd-c .htpasswd myusername
Jauna parole:
Ievadiet jauno paroli vēlreiz:
Pievienojot paroli lietotājam myusername

Jūs vēlaties pārliecināties, vai esat katalogā, kuru norādījis AuthUserFile, un mainiet "myusername" uz kaut ko, kas ir jūsu vietnē unikāls. Tas izveidos failu ar saturu, kas līdzīgs šādam:

myusername: aJztXHCknKJ3.

Šajā brīdī jums vajadzētu uzaicināt paroli, kad pārietit uz savu WordPress administrēšanas paneli. Jūs ievērosiet, ka "ierobežotā apgabals" ir teksts no .htaccess faila, kuru var mainīt uz kaut ko citu.

Ja servera kļūda tiek lietota, iespējams, vajadzētu noņemt .htaccess failu un sākt no jauna.

Visbeidzot, jums ir jāpārliecinās, ka jūs noņemat rakstīšanas atļaujas abiem failiem ar chmod komandu kā vēl vienu drošības līmeni.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccess paroli failu ģenerators

Dynamicdrive ir lielisks rīks, kas darīs visu iespējamo, lai izveidotu failu. Tas ir īpaši noderīgi, ja jums nav operētājsistēmas piekļuves serverim, jo ​​jūs varat vienkārši augšupielādēt failus, izmantojot savu FTP / SFTP klientu.

http://tools.dynamicdrive.com/password/

Jums joprojām ir jāpārliecinās, ka pēc failu augšupielādes tiek noņemta rakstīšanas piekļuve.