Mājas lapa » » Jūsu WordPress administratora paneļa aizsardzība no hakeriem ar .htaccess

    Jūsu WordPress administratora paneļa aizsardzība no hakeriem ar .htaccess

    Ja jūs izmantojat WordPress kā platformu aiz jūsu emuāra vai tīmekļa vietnes, jūs droši vien zināt, ka ir bijuši daudz drošības caurumu, ne tikai pašu programmatūru, bet arī spraudnēs. Ņemot vērā šīs problēmas, mēs aplūkosim, kā novērst ielaušanās mēģinājumus, bloķējot administrācijas mapi.

    Apache tīmekļa serverim ir iebūvēts mehānisms, kas ļauj piešķirt vajadzīgo paroli mapei, kas ir atdalīta no jūsu WordPress paroles.

    Ātrās emuāra drošības padomi

    Drošība ir pietiekami svarīga, lai uzskatu, ka šeit ir nepieciešams iekļaut papildu padomus. Tas nekādā ziņā nav pilnīgs saraksts, bet jums tas tomēr ir jāaplūko.

    • Pārliecinieties, vai izmantojat jaunāko WordPress versiju un visus jūsu spraudņus.
    • Jums ir jāapsver iespēja abonēt BlogSecurity.net, emuāru, kas mēģina aptvert drošības ziņas par emuāru platformām.
    • Pārliecinieties, vai jūsu failu atļaujas ir pareizi iestatītas saskaņā ar WordPress vadlīnijām.
    • Pārliecinieties, vai izmantojat stingras paroles visiem kontiem.
    • Pārliecinieties, ka esat izveidojis visu WordPress instalāciju un datu bāzi.
    • Bloķējiet administrācijas mapi ar .htaccess noteikumiem (šeit)

    Paroles piešķiršana wp-admin direktorijai manuāli

    Izveidojiet failu ar nosaukumu .htaccess savā wp-admin direktorijā un pievienojiet šādu saturu:

    AuthName “Restricted Area”
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    pieprasīt derīgu lietotāju

    Lai izmantotu pilnu ceļu uz .htpasswd failu, jums būs jāpielāgo līnija AuthUserFile, ko mēs izveidosim nākamajā solī. Pilnu ceļu varat atrast, izmantojot pwd komandu no korpusa uzvednes.

    Tālāk jums būs jāizmanto komandrindas utilīta htpasswd, lai izveidotu paroles failu. Es arī ieteiktu, ka izmantojat citu lietotāja kontu un paroli, nekā izmantojat jūsu WordPress instalācijai.

    $ htpasswd -c .htpasswd myusername
    Jauna parole:
    Ievadiet jauno paroli vēlreiz:
    Lietotājvārda paroles pievienošana

    Jūs vēlaties pārliecināties, vai atrodaties AuthUserFile norādītajā direktorijā, un nomainiet “myusername” uz kaut ko unikālu jūsu vietnē. Tas izveidos failu, kura saturs ir līdzīgs šādam saturam:

    myusername: aJztXHCknKJ3.

    Šajā brīdī jums jāaicina ievadīt paroli, kad dodaties uz savu WordPress administrācijas paneli. Jūs ievērosiet, ka “Ierobežotais apgabals” ir teksts no .htaccess faila, kuru var mainīt uz kaut ko citu.

    Ja tā vietā tiek parādīta servera kļūda, iespējams, noņemiet .htaccess failu un sākiet to no jauna.

    Visbeidzot, jums ir jāpārliecinās, ka abās failās ar chmod komandu tiek noņemtas rakstīšanas atļaujas kā vēl viens drošības slānis.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess Paroles failu ģenerators

    Ir lielisks rīks no Dynamicdrive, kas darīs visu nepieciešamo, lai izveidotu failu jums. Tas ir īpaši noderīgi, ja nav piekļuves jūsu serverim, jo ​​jūs varat vienkārši augšupielādēt failus, izmantojot FTP / SFTP klientu.

    http://tools.dynamicdrive.com/password/

    Jums joprojām jāpārliecinās, ka pēc tam, kad faili ir augšupielādēti, noņemat rakstīšanas piekļuvi.

    PS4 vs Xbox One vs Wii U Kurš viens ir piemērots tieši Jums?
    PSA neuzticas zvanītāja ID - tas var tikt uztverts
    Aizsargājiet sevi no jaunākās Internet Explorer drošības caurules
    Nākamais raksts
    Prototipēšanas rīki un prakse, kas dod maksimālu labumu
    Iepriekšējais raksts
    Datu aizsardzība