Hjemmeside » hvordan » Beskytte ditt WordPress Admin Panel fra Hackere med. Htaccess

    Beskytte ditt WordPress Admin Panel fra Hackere med. Htaccess

    Hvis du bruker WordPress som plattform bak bloggen din eller nettstedet, vet du sikkert at det har vært mange sikkerhetshull, ikke bare i selve programvaren, men også i pluginene. I lys av disse problemene ser vi på hvordan du kan forhindre hackingforsøk ved å låse ned administrasjonsmappen din.

    Apache-webserveren har en innebygd mekanisme som lar deg tildele et nødvendig passord for en mappe, som er skilt fra ditt WordPress-passord.

    Quick Blog Security Tips

    Sikkerhet er viktig nok til at jeg følte det nødvendig å ta med noen ekstra tips her. Dette er på ingen måte en komplett liste, men du bør se på dem uansett.

    • Pass på at du kjører den nyeste versjonen av WordPress og alle pluginene dine.
    • Du bør vurdere å abonnere på BlogSecurity.net, en blogg som forsøker å dekke sikkerhetsnyheter om bloggingplattformer.
    • Pass på at filtillatelsene er angitt riktig i henhold til WordPress-retningslinjene.
    • Pass på at du bruker tøffe passord for alle kontoer.
    • Pass på at du sikkerhetskopierer hele WordPress-installasjonen og databasen.
    • Lås ned administrasjonsmappen med .htaccess-regler (dekket her)

    Tilordne et passord til wp-admin Directory manuelt

    Opprett en fil med navnet .htaccess i wp-admin-katalogen din, og legg til følgende innhold:

    AuthName "Begrenset område"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    krever gyldig bruker

    Du må justere AuthUserFile-linjen for å bruke hele banen til den .htpasswd-filen vi skal opprette i neste trinn. Du kan finne hele banen ved å bruke pwd kommandoen fra shell-prompten.

    Deretter må du bruke htpasswd-kommandolinjeverktøyet til å opprette passordfilen. Jeg vil også anbefale at du bruker en annen brukerkonto og et passord enn du bruker til WordPress-installasjonen.

    $ htpasswd -c .htpasswd myusnavn
    Nytt passord:
    Skriv nytt passord på nytt:
    Legge til passord for brukernavn

    Du vil sørge for at du er i katalogen spesifisert av AuthUserFile, og endre "myusername" til noe unikt for nettstedet ditt. Dette vil opprette en fil med innhold som ligner på følgende:

    mittbrukernavn: aJztXHCknKJ3.

    På dette tidspunktet bør du bli bedt om et passord når du navigerer til ditt WordPress administrasjonspanel. Du vil merke at "Begrenset område" er teksten fra .htaccess-filen, som kan endres til noe annet.

    Hvis du får en serverfeil i stedet, bør du sannsynligvis fjerne .htaccess-filen og starte over.

    Til slutt bør du sørge for at du fjerner skrivetillatelser til begge filene med chmod-kommandoen som ett lag av sikkerhet.

    chmod 444 .htaccess

    chmod 444.htpasswd

    .htaccess passordfilgenerator

    Det er et flott verktøy fra Dynamicdrive som vil gjøre alt det harde arbeidet med å skape filen for deg. Dette er spesielt nyttig hvis du ikke har shell-tilgang til serveren din, fordi du bare kan laste opp filene via FTP / SFTP-klienten din.

    http://tools.dynamicdrive.com/password/

    Du bør likevel sørge for at du fjerner skrive tilgang når filene er lastet opp.