Jūsu WordPress administratora paneļa aizsardzība no hakeriem ar .htaccess
Ja jūs izmantojat WordPress kā platformu aiz jūsu emuāra vai tīmekļa vietnes, jūs droši vien zināt, ka ir bijuši daudz drošības caurumu, ne tikai pašu programmatūru, bet arī spraudnēs. Ņemot vērā šīs problēmas, mēs aplūkosim, kā novērst ielaušanās mēģinājumus, bloķējot administrācijas mapi.
Apache tīmekļa serverim ir iebūvēts mehānisms, kas ļauj piešķirt vajadzīgo paroli mapei, kas ir atdalīta no jūsu WordPress paroles.
Ātrās emuāra drošības padomi
Drošība ir pietiekami svarīga, lai uzskatu, ka šeit ir nepieciešams iekļaut papildu padomus. Tas nekādā ziņā nav pilnīgs saraksts, bet jums tas tomēr ir jāaplūko.
- Pārliecinieties, vai izmantojat jaunāko WordPress versiju un visus jūsu spraudņus.
- Jums ir jāapsver iespēja abonēt BlogSecurity.net, emuāru, kas mēģina aptvert drošības ziņas par emuāru platformām.
- Pārliecinieties, vai jūsu failu atļaujas ir pareizi iestatītas saskaņā ar WordPress vadlīnijām.
- Pārliecinieties, vai izmantojat stingras paroles visiem kontiem.
- Pārliecinieties, ka esat izveidojis visu WordPress instalāciju un datu bāzi.
- Bloķējiet administrācijas mapi ar .htaccess noteikumiem (šeit)
Paroles piešķiršana wp-admin direktorijai manuāli
Izveidojiet failu ar nosaukumu .htaccess savā wp-admin direktorijā un pievienojiet šādu saturu:
AuthName “Restricted Area”
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
pieprasīt derīgu lietotāju
Lai izmantotu pilnu ceļu uz .htpasswd failu, jums būs jāpielāgo līnija AuthUserFile, ko mēs izveidosim nākamajā solī. Pilnu ceļu varat atrast, izmantojot pwd komandu no korpusa uzvednes.
Tālāk jums būs jāizmanto komandrindas utilīta htpasswd, lai izveidotu paroles failu. Es arī ieteiktu, ka izmantojat citu lietotāja kontu un paroli, nekā izmantojat jūsu WordPress instalācijai.
$ htpasswd -c .htpasswd myusername
Jauna parole:
Ievadiet jauno paroli vēlreiz:
Lietotājvārda paroles pievienošana
Jūs vēlaties pārliecināties, vai atrodaties AuthUserFile norādītajā direktorijā, un nomainiet “myusername” uz kaut ko unikālu jūsu vietnē. Tas izveidos failu, kura saturs ir līdzīgs šādam saturam:
myusername: aJztXHCknKJ3.
Šajā brīdī jums jāaicina ievadīt paroli, kad dodaties uz savu WordPress administrācijas paneli. Jūs ievērosiet, ka “Ierobežotais apgabals” ir teksts no .htaccess faila, kuru var mainīt uz kaut ko citu.
Ja tā vietā tiek parādīta servera kļūda, iespējams, noņemiet .htaccess failu un sākiet to no jauna.
Visbeidzot, jums ir jāpārliecinās, ka abās failās ar chmod komandu tiek noņemtas rakstīšanas atļaujas kā vēl viens drošības slānis.
chmod 444 .htaccess
chmod 444 .htpasswd
.htaccess Paroles failu ģenerators
Ir lielisks rīks no Dynamicdrive, kas darīs visu nepieciešamo, lai izveidotu failu jums. Tas ir īpaši noderīgi, ja nav piekļuves jūsu serverim, jo jūs varat vienkārši augšupielādēt failus, izmantojot FTP / SFTP klientu.
http://tools.dynamicdrive.com/password/
Jums joprojām jāpārliecinās, ka pēc tam, kad faili ir augšupielādēti, noņemat rakstīšanas piekļuvi.