Úvodná » ako » Ochrana vášho panelu WordPress Admin od hackerov s .htaccess

    Ochrana vášho panelu WordPress Admin od hackerov s .htaccess

    Ak používate WordPress ako platformu za svoj blog alebo webové stránky, pravdepodobne viete, že tam boli veľa bezpečnostných dier, a to nielen v samotnom softvéri, ale aj v plugine. Vzhľadom na tieto problémy sa pozrieme na to, ako zabrániť pokusom o hackovanie zamknutím správnej zložky.

    Webový server Apache má vstavaný mechanizmus, ktorý vám umožňuje priradiť požadované heslo pre priečinok, ktorý je oddelený od vášho hesla WordPress.

    Tipy na rýchle zabezpečenie blogu

    Bezpečnosť je dostatočne dôležitá, že som cítil potrebu zahrnúť tu niekoľko tipov. Toto v žiadnom prípade nie je úplný zoznam, ale mali by ste sa na to pozrieť.

    • Uistite sa, že používate najnovšiu verziu programu WordPress a všetky vaše doplnky.
    • Mali by ste zvážiť prihlásenie na odber blogu BlogSecurity.net, ktorý sa pokúša pokryť bezpečnostné správy o platformách blogov.
    • Uistite sa, že vaše oprávnenia sú správne nastavené podľa pokynov WordPress.
    • Uistite sa, že používate náročné heslá pre všetky účty.
    • Uistite sa, že zálohujete celú vašu inštaláciu a databázu WordPress.
    • Zablokujte administratívny priečinok pomocou pravidiel .htaccess (pokrytých tu)

    Manuálne priradenie hesla do adresára wp-admin

    Vytvorte súbor s názvom .htaccess v adresári wp-admin a pridajte nasledujúci obsah:

    AuthName "Obmedzená oblasť"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    požadovať platný používateľ

    Ak chcete použiť úplnú cestu k súboru .htpasswd, ktorý vytvoríme v ďalšom kroku, musíte upraviť riadok AuthUserFile. Celú cestu môžete nájsť pomocou pwd príkaz z shell výzvy.

    Ďalej budete musieť použiť nástroj pre príkazový riadok htpasswd na vytvorenie súboru s heslom. Tiež by som vám odporučil, aby ste použili iný užívateľský účet a heslo, ako používate pre vašu inštaláciu WordPress.

    $ htpasswd -c .htpasswd myusername
    Nové heslo:
    Znovu napíšte nové heslo:
    Pridávanie hesla pre používateľské meno

    Budete sa chcieť uistiť, že ste v adresári určenom AuthUserFile a zmeniť "myusername" na niečo jedinečné pre vaše stránky. Tým sa vytvorí súbor s obsahom podobným nasledovnému:

    myusername: aJztXHCknKJ3.

    V tomto okamihu by ste mali byť vyzvaní na zadanie hesla, keď prejdete na správny panel programu WordPress. Všimnete si, že "Obmedzená oblasť" je text zo súboru .htaccess, ktorý možno zmeniť na niečo iné.

    Ak sa namiesto toho dostane chyba servera, pravdepodobne by ste mali odstrániť súbor .htaccess a začať znova.

    Nakoniec by ste mali zaistiť, aby ste odstránili oprávnenia na zápis do oboch súborov pomocou príkazu chmod ako ďalšiu vrstvu zabezpečenia.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess generátor hesiel

    Existuje skvelý nástroj od programu Dynamicdrive, ktorý bude robiť všetku tvrdú prácu pri vytváraní súboru pre vás. To je obzvlášť užitočné, ak nemáte prístup k serveru na serveri, pretože môžete jednoducho nahrať súbory cez váš FTP / SFTP klient.

    http://tools.dynamicdrive.com/password/

    Po odovzdaní súborov by ste mali stále zaistiť, aby ste odstránili prístup na zápis.