Teie WordPressi administraatori paneeli kaitsmine häkkeritest .htaccess'iga
Kui kasutate WordPressi oma blogi või veebisaidi taga platvormina, siis te ilmselt teate, et seal on palju turvaaugusid, mitte ainult tarkvara enda, vaid ka pluginate puhul. Nende probleemide valguses uurime, kuidas vältida häkkimise katseid, lukustades administraatori kausta.
Apache veebiserveril on sisseehitatud mehhanism, mis võimaldab teil määrata kausta jaoks vajaliku parooli, mis on teie WordPressi paroolist eraldi.
Kiire blogi turvalisuse nõuanded
Turvalisus on piisavalt oluline, et tundsin, et siin on vaja lisada mõned täiendavad nõuanded. See ei ole sugugi täielik nimekiri, kuid te peaksite neid ikkagi uurima.
- Veenduge, et teil on uusim WordPressi versioon ja kõik teie pluginad.
- Peaksite kaaluma BlogSecurity.neti, blogi, mis püüab katta blogi platvormide turvalisuse uudiseid, tellimist.
- Veenduge, et teie failide õigused on õigesti seadistatud vastavalt WordPressi juhistele.
- Veenduge, et kasutate kõigi kontode jaoks parooli.
- Veenduge, et olete kogu WordPressi installimise ja andmebaasi varundamise.
- Lukusta oma halduskataloog .htaccess-reeglitega (kaetud siin)
Parooli määramine wp-admin kataloogile käsitsi
Looge oma wp-admin kataloogi fail nimega .htaccess ja lisage järgmine sisu:
AuthName „Piiratud ala”
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
nõuda kehtivat kasutajat
Peate kohandama AuthUserFile'i rida, et kasutada järgmist teed .htpasswd-faili täielikku rada. Täielik tee on võimalik leida pwd käsk shellikehalt.
Seejärel peate paroolifaili loomiseks kasutama käsurea utiliiti htpasswd. Samuti soovitaksin teil kasutada teist kasutajakontot ja parooli kui kasutate oma WordPressi installimiseks.
$ htpasswd -c .htpasswd myusername
Uus salasõna:
Sisestage uus parool uuesti:
Parooli sisestamine kasutaja kasutajanimele
Sa tahad veenduda, et olete AuthUserFile'i määratud kataloogis, ja muutke „myusername“ teie saidile ainulaadseks. See loob faili, mille sisu on järgmine:
myusername: aJztXHCknKJ3.
Siis peaksite WordPressi halduspaneelile navigeerimisel küsima parooli. Pange tähele, et „Piiratud ala” on .htaccess-faili tekst, mida saab muuta muuks.
Kui saad selle asemel serveri vea, peaksite tõenäoliselt eemaldama .htaccess-faili ja alustama.
Lõpuks peaksite veenduma, et eemaldate kirjutamisõigused mõlemale chmodi käsuga failile veel ühe turvakihina.
chmod 444 .htaccess
chmod 444 .htpasswd
.htaccess Paroolifailide generaator
Dynamicdrive'il on suurepärane tööriist, mis teeb kõik, mis on vajalik faili loomiseks. See on eriti kasulik juhul, kui sul ei ole juurdepääsu serverile, kuna saate lihtsalt failid FTP / SFTP kliendi kaudu üles laadida.
http://tools.dynamicdrive.com/password/
Te peaksite siiski veenduma, et eemaldate kirjutusõiguse pärast failide üleslaadimist.