Početna » kako da » Zaštitite svoju WordPress Admin Panel od hakera s .htaccess

    Zaštitite svoju WordPress Admin Panel od hakera s .htaccess

    Ako koristite WordPress kao platformu iza svog bloga ili web stranice, vjerojatno znate da je bilo mnogo sigurnosnih rupa, ne samo u samom softveru, već iu dodatcima. U svjetlu ovih problema, pogledat ćemo kako spriječiti pokušaje hakiranja zaključavanjem svoje administracijske mape.

    Apache web poslužitelj ima ugrađeni mehanizam koji vam omogućuje da dodijelite traženu lozinku za mapu, koja je odvojena od vaše WordPress lozinke..

    Brzi sigurnosni savjeti za blog

    Sigurnost je dovoljno važna da sam osjetio potrebu da ovdje uključim neke dodatne savjete. Ovo nipošto nije potpuni popis, ali bi ih ipak trebali pogledati.

    • Provjerite koristite li najnoviju verziju programa WordPress i sve dodatke.
    • Trebali biste razmisliti o pretplati na blogSecurity.net, blog koji pokušava pokriti sigurnosne vijesti o platformama za bloganje.
    • Provjerite jesu li dozvole datoteka ispravno postavljene prema smjernicama za WordPress.
    • Provjerite koristite li teške zaporke za sve račune.
    • Provjerite jeste li izradili sigurnosnu kopiju cijele WordPress instalacije i baze podataka.
    • Zaključajte svoju administracijsku mapu s .htaccess pravilima (ovdje pokrivena)

    Dodjeljivanje lozinke imeniku wp-admin Ručno

    Stvorite datoteku pod nazivom .htaccess u vašem wp-admin direktoriju i dodajte sljedeći sadržaj:

    AuthName "Ograničeno područje"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    zahtijevaju valjani korisnik

    Morat ćete prilagoditi liniju AuthUserFile da biste upotrijebili punu putanju do datoteke .htpasswd koju ćemo izraditi u sljedećem koraku. Cijeli put možete pronaći pomoću alata pwd naredbu iz prompta ljuske.

    Zatim ćete morati koristiti uslužni program htpasswd za izradu datoteke lozinke. Također bih savjetovao da koristite drugačiji korisnički račun i lozinku nego što koristite za instalaciju programa WordPress.

    $ htpasswd -c .htpasswd moje korisničko ime
    Nova lozinka:
    Ponovno upišite novu zaporku:
    Dodavanje zaporke korisničkom korisničkom imenu

    Morat ćete se uvjeriti da se nalazite u direktoriju navedenom u AuthUserFile i promijeniti "myusername" u nešto jedinstveno za vašu web-lokaciju. To će stvoriti datoteku sa sadržajem sličnim sljedećem:

    myusername: aJztXHCknKJ3.

    U ovom trenutku trebate dobiti lozinku za navigaciju do WordPress upravljačke ploče. Primijetit ćete da je “Restricted Area” tekst iz .htaccess datoteke, koji se može promijeniti u bilo što drugo.

    Ako umjesto toga dobijete pogrešku poslužitelja, vjerojatno biste trebali ukloniti datoteku .htaccess i početi ispočetka.

    Naposljetku, trebali biste se pobrinuti da uklonite dozvole za pisanje u obje datoteke pomoću naredbe chmod kao još jedan sloj sigurnosti.

    chmod 444 .htaccess

    chmod 444

    .htaccess Generator datoteka lozinke

    Tu je i izvrstan alat iz Dynamicdrivea koji će učiniti sav naporan rad na stvaranju datoteke za vas. To je posebno korisno ako nemate pristup na vaš poslužitelj jer možete jednostavno učitati datoteke putem FTP / SFTP klijenta.

    http://tools.dynamicdrive.com/password/

    I dalje morate biti sigurni da ste uklonili pristup pisanju nakon prijenosa datoteka.

    PS4 vs Xbox Jedan vs Wii U koji je pravi za vas?
    PSA ne vjeruje ID pozivatelja - može biti lažna
    Zaštitite se od najnovijih sigurnosnih rupa u programu Internet Explorer
    Sljedeći članak
    Alati i postupci izrade prototipova koji donose maksimalne koristi
    Prethodni članak
    Zaštita podataka