Homepage » hogyan kell » A WordPress adminisztrációs panel védelme a hackerekről .htaccess használatával

    A WordPress adminisztrációs panel védelme a hackerekről .htaccess használatával

    Ha a WordPress-et használod a blogod vagy a webhelyed mögött, valószínűleg tudod, hogy sok biztonsági lyuk van, nemcsak a szoftverben, hanem a pluginokban is. Ezeknek a problémáknak a fényében megvizsgáljuk, hogyan lehet megakadályozni a hackelési kísérleteket az adminisztrációs mappa lezárásával.

    Az Apache webszerver rendelkezik egy beépített mechanizmussal, amely lehetővé teszi, hogy hozzárendeljen egy szükséges jelszót egy mappához, amely elkülönül a WordPress jelszavától.

    Gyors blog biztonsági tippek

    A biztonság elég fontos ahhoz, hogy szükségesnek tartottam néhány további tippet. Ez egyáltalán nem teljes lista, de mindenképpen meg kell vizsgálnod őket.

    • Győződjön meg róla, hogy fut a WordPress legújabb verziója és az összes bővítménye.
    • Meg kell fontolnia a BlogSecurity.net-nek, egy olyan blognak a feliratkozását, amely megpróbálja fedezni a blogolási platformokra vonatkozó biztonsági híreket.
    • Győződjön meg róla, hogy a fájljogosultságai megfelelően vannak beállítva a WordPress irányelvek szerint.
    • Győződjön meg róla, hogy minden fiókhoz kemény jelszót használ.
    • Győződjön meg arról, hogy biztonsági mentést készít a teljes WordPress telepítésről és adatbázisról.
    • Zárja le az adminisztrációs mappát a .htaccess szabályokkal (itt szerepel)

    Jelszó hozzárendelése a wp-admin könyvtárhoz manuálisan

    Hozzon létre egy .htaccess nevű fájlt a wp-admin könyvtárában, és adja hozzá a következő tartalmat:

    AuthName „Korlátozott terület”
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    érvényes felhasználóra van szükség

    Be kell állítania az AuthUserFile sort a következő lépésben létrehozott .htpasswd fájl teljes eléréséhez. A teljes elérési utat a pwd parancsot a shell parancsból.

    Ezután a jelszófájl létrehozásához a htpasswd parancssori segédprogramot kell használnia. Azt is javaslom, hogy egy másik felhasználói fiókot és jelszót használjon, mint amit a WordPress telepítéshez használ.

    $ htpasswd -c .htpasswd myusername
    Új jelszó:
    Írja be újra az új jelszót:
    Jelszó hozzáadása a felhasználói névhez

    Biztosítani kell, hogy az AuthUserFile által megadott könyvtárban legyen, és módosítsa a „myusername” -et az Ön webhelyére vonatkozó egyedi módon. Ez egy olyan fájlt hoz létre, amelynek tartalma a következőhöz hasonló:

    felhasználónév név: aJztXHCknKJ3.

    Ekkor a WordPress adminisztrációs paneljéhez való navigáláskor jelszót kell kérni. Megfigyelheted, hogy a "Restricted Area" a .htaccess fájlból származó szöveg, amely bármi másra módosítható.

    Ha helyette szerverhibát kap, valószínűleg el kell távolítania a .htaccess fájlt, és el kell kezdeni.

    Végül, győződjön meg arról, hogy eltávolítja az írási engedélyeket mindkét fájlhoz a chmod paranccsal egy további biztonsági rétegként.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess jelszófájl-generátor

    Van egy nagyszerű eszköz a Dynamicdrive-től, amely mindent megtesz a fájl létrehozásához. Ez különösen akkor hasznos, ha nincs hozzáférése a kiszolgálóhoz, mert csak FTP / SFTP kliensen keresztül töltheti fel a fájlokat.

    http://tools.dynamicdrive.com/password/

    Még mindig győződjön meg arról, hogy eltávolítja az írási hozzáférést a fájlok feltöltése után.

    PS4 vs Xbox One vs Wii U Melyik az Ön számára megfelelő?
    A PSA nem bízik meg a hívófél-azonosítóban - ez meggyengülhet
    Védje meg magát a legújabb Internet Explorer biztonsági lyukból
    Következő cikk
    Prototípusos eszközök és gyakorlatok, amelyek maximális hasznot hoznak
    Korábbi cikk
    Az adatok védelme