Zaštitite svoju WordPress Admin Panel od hakera s .htaccess
Ako koristite WordPress kao platformu iza svog bloga ili web stranice, vjerojatno znate da je bilo mnogo sigurnosnih rupa, ne samo u samom softveru, već iu dodatcima. U svjetlu ovih problema, pogledat ćemo kako spriječiti pokušaje hakiranja zaključavanjem svoje administracijske mape.
Apache web poslužitelj ima ugrađeni mehanizam koji vam omogućuje da dodijelite traženu lozinku za mapu, koja je odvojena od vaše WordPress lozinke..
Brzi sigurnosni savjeti za blog
Sigurnost je dovoljno važna da sam osjetio potrebu da ovdje uključim neke dodatne savjete. Ovo nipošto nije potpuni popis, ali bi ih ipak trebali pogledati.
- Provjerite koristite li najnoviju verziju programa WordPress i sve dodatke.
- Trebali biste razmisliti o pretplati na blogSecurity.net, blog koji pokušava pokriti sigurnosne vijesti o platformama za bloganje.
- Provjerite jesu li dozvole datoteka ispravno postavljene prema smjernicama za WordPress.
- Provjerite koristite li teške zaporke za sve račune.
- Provjerite jeste li izradili sigurnosnu kopiju cijele WordPress instalacije i baze podataka.
- Zaključajte svoju administracijsku mapu s .htaccess pravilima (ovdje pokrivena)
Dodjeljivanje lozinke imeniku wp-admin Ručno
Stvorite datoteku pod nazivom .htaccess u vašem wp-admin direktoriju i dodajte sljedeći sadržaj:
AuthName "Ograničeno područje"
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
zahtijevaju valjani korisnik
Morat ćete prilagoditi liniju AuthUserFile da biste upotrijebili punu putanju do datoteke .htpasswd koju ćemo izraditi u sljedećem koraku. Cijeli put možete pronaći pomoću alata pwd naredbu iz prompta ljuske.
Zatim ćete morati koristiti uslužni program htpasswd za izradu datoteke lozinke. Također bih savjetovao da koristite drugačiji korisnički račun i lozinku nego što koristite za instalaciju programa WordPress.
$ htpasswd -c .htpasswd moje korisničko ime
Nova lozinka:
Ponovno upišite novu zaporku:
Dodavanje zaporke korisničkom korisničkom imenu
Morat ćete se uvjeriti da se nalazite u direktoriju navedenom u AuthUserFile i promijeniti "myusername" u nešto jedinstveno za vašu web-lokaciju. To će stvoriti datoteku sa sadržajem sličnim sljedećem:
myusername: aJztXHCknKJ3.
U ovom trenutku trebate dobiti lozinku za navigaciju do WordPress upravljačke ploče. Primijetit ćete da je “Restricted Area” tekst iz .htaccess datoteke, koji se može promijeniti u bilo što drugo.
Ako umjesto toga dobijete pogrešku poslužitelja, vjerojatno biste trebali ukloniti datoteku .htaccess i početi ispočetka.
Naposljetku, trebali biste se pobrinuti da uklonite dozvole za pisanje u obje datoteke pomoću naredbe chmod kao još jedan sloj sigurnosti.
chmod 444 .htaccess
chmod 444
.htaccess Generator datoteka lozinke
Tu je i izvrstan alat iz Dynamicdrivea koji će učiniti sav naporan rad na stvaranju datoteke za vas. To je posebno korisno ako nemate pristup na vaš poslužitelj jer možete jednostavno učitati datoteke putem FTP / SFTP klijenta.
http://tools.dynamicdrive.com/password/
I dalje morate biti sigurni da ste uklonili pristup pisanju nakon prijenosa datoteka.