Suojaa WordPress-hallintapaneeli hakkereilta, joilla on .htaccess

Jos käytät WordPressia blogissasi tai verkkosivustossasi, tiedät varmasti, että on olemassa lukuisia tietoturva-aukkoja, ei pelkästään ohjelmiston itse vaan myös laajennuksia. Näiden ongelmien perusteella tarkastelemme, miten estämme hakkerointiyritysten lukitsemalla hallintokansion.

Apache-palvelimessa on sisäänrakennettu mekanismi, jonka avulla voit määrittää haluamasi salasanan WordPress-salasanasi erilliselle kansioon.

Pikalinkit Turvallisuusvinkit

Turvallisuus on tarpeeksi tärkeä, että tunsin tarpeelliseksi sisällyttää joitain ylimääräisiä vinkkejä tähän. Tämä ei ole missään tapauksessa täydellinen luettelo, mutta sinun on silti tutkittava niitä.

• Varmista, että käytät WordPressin ja kaikkien laajennusten uusinta versiota.
• Sinun kannattaa harkita BlogSecurity.net, blogi, joka pyrkii kattamaan tietoturvauutiset blogeja koskevista alustoista.
• Varmista, että tiedoston käyttöoikeudet on määritetty oikein WordPress-ohjeiden mukaisesti.
• Varmista, että käytät kovaa salasanaa kaikille tileille.
• Varmista, että olet varmuuskopioi koko WordPress-asennus ja tietokanta.
• Lukitse hallintokansion kansio .htaccess-sääntöihin (tässä käsitellään)

Salasanan määrittäminen wp-admin -hakemistoon manuaalisesti

Luo tiedosto .htaccess wp-admin hakemistosta ja lisää seuraava sisältö:

AuthName "Rajoitettu alue"
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
vaatia kelvollista käyttäjää

Sinun on säädettävä AuthUserFile-linjaa, jotta voimme käyttää seuraavaan vaiheeseen luodun .htpasswd-tiedoston täydellistä polkua. Löydät koko polun käyttämällä pwd komennon komentoriviltä.

Seuraavaksi sinun on käytettävä htpasswd-komentorivi-apuohjelmaa luodaksesi salasanatiedoston. Suosittelen myös, että käytät eri käyttäjätunnusta ja salasanaa kuin käytät WordPress-asennusta varten.

$ htpasswd -c .htpasswd käyttäjänimi
Uusi salasana:
Kirjoita uusi salasana uudelleen:
Salasanan lisääminen käyttäjän käyttäjätunnukselle

Haluat varmistaa, että olet AuthUserFilen määrittelemässä hakemistossa ja muokkaa "käyttäjänimeäsi" sivustosi ainutkertaiseksi. Tämä luo tiedoston, jonka sisältö on seuraavanlainen:

myusername: aJztXHCknKJ3.

Tässä vaiheessa sinun tulee pyytää salasanaa, kun siirryt WordPressin hallintapaneeliisi. Huomaat, että "Rajoitettu alue" on .htaccess-tiedoston teksti, joka voidaan muuttaa mihinkään muuhun.

Jos saat palvelinvirheen sijaan, sinun on luultavasti poistettava .htaccess-tiedosto ja aloitettava uudelleen.

Lopuksi sinun on varmistettava, että poistat kirjoitusoikeudet molempiin tiedostoihin chmod-komennolla yhdeksi turvallisuuden tasoksi.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccess-salasanan tiedostojen luonti

Dynamicdrive on loistava työkalu, joka tekee kaiken kovaa työtä tiedostojen luomisesta sinulle. Tämä on erityisen hyödyllinen, jos sinulla ei ole kuoriyhteyttä palvelimeen, koska voit ladata tiedostot FTP / SFTP -asiakkaasi kautta.

http://tools.dynamicdrive.com/password/

Varmista, että poistat kirjoitusoikeudet, kun tiedostot on lähetetty.