Kotisivu » miten » WordPress-hallintapaneelin suojaaminen hakkereilta .htaccessilla

    WordPress-hallintapaneelin suojaaminen hakkereilta .htaccessilla

    Jos käytät WordPressia blogiisi tai verkkosivustosi takana, tiedät varmasti, että tietoturva-aukkoja on ollut paljon, ei pelkästään ohjelmistossa vaan myös laajennuksissa. Näiden ongelmien valossa tarkastelemme, miten estetään hakkerointiyritykset lukitsemalla hallintakansion.

    Apache-verkkopalvelimessa on sisäänrakennettu mekanismi, jonka avulla voit määrittää tarvittavan salasanan kansioon, joka on erillinen WordPress-salasanastasi.

    Quick Blogin tietoturvavinkkejä

    Turvallisuus on tarpeeksi tärkeää, että tunsin tarpeelliseksi lisätä joitakin ylimääräisiä vinkkejä. Tämä ei ole missään tapauksessa täydellinen luettelo, mutta sinun pitäisi silti tutkia niitä.

    • Varmista, että käytät uusinta WordPress-versiota ja kaikkia lisäosia.
    • Sinun tulisi harkita BlogSecurity.net -palvelun tilaamista, joka yrittää kattaa tietoturvatiedotteet bloggausalustoista.
    • Varmista, että tiedostojen käyttöoikeudet on määritetty oikein WordPress-ohjeiden mukaisesti.
    • Varmista, että käytät kovia salasanoja kaikille tileille.
    • Varmista, että varmuuskopioit koko WordPress-asennuksen ja tietokannan.
    • Lukitse hallintakansio alas .htaccess-sääntöjen kanssa (tässä)

    Salasanan määrittäminen wp-admin-hakemistolle manuaalisesti

    Luo .htaccess-niminen tiedosto wp-admin-hakemistoon ja lisää seuraava sisältö:

    AuthName “Rajoitettu alue”
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    vaatia kelvollista käyttäjää

    Sinun on säädettävä AuthUserFile-riviä, jotta voit käyttää seuraavaan vaiheeseen luomaa .htpasswd-tiedostoa. Löydät koko polun käyttämällä pwd komento komentoriviltä.

    Seuraavaksi sinun täytyy käyttää htpasswd-komentorivin apuohjelmaa salasanatiedoston luomiseen. Suosittelen myös, että käytät eri käyttäjätiliä ja salasanaa kuin käytät WordPress-asennukseen.

    $ htpasswd -c .htpasswd myusername
    Uusi salasana:
    Kirjoita uusi salasana uudelleen:
    Käyttäjän salasanan lisääminen

    Haluat varmistaa, että olet AuthUserFilen määrittelemässä hakemistossa, ja vaihda ”myusername” -asetukseksi jotain ainutlaatuista sivustollesi. Näin luodaan tiedosto, jonka sisältö on samanlainen kuin seuraavat:

    myusername: aJztXHCknKJ3.

    Tässä vaiheessa sinun pitäisi pyytää salasanaa, kun navigoit WordPress-hallintapaneeliin. Huomaat, että "Rajoitettu alue" on .htaccess-tiedostosta tuleva teksti, joka voidaan muuttaa muuhun.

    Jos saat sen sijaan palvelinvirheen, sinun pitäisi todennäköisesti poistaa .htaccess-tiedosto ja aloittaa uudelleen.

    Lopuksi, sinun on varmistettava, että poistat kirjoitusoikeudet molempiin tiedostoihin, joissa chmod-komento on yksi turvallisuustaso.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess Password File Generator

    Dynamicdriven työkalu on loistava työkalu, joka tekee kaiken kovan työn tiedoston luomiseksi. Tämä on erityisen hyödyllistä, jos sinulla ei ole pääsy pääsyyn palvelimellesi, koska voit vain ladata tiedostot FTP / SFTP-asiakkaasi kautta.

    http://tools.dynamicdrive.com/password/

    Varmista, että poistat kirjoitusoikeuden, kun tiedostot on ladattu.