Koduleht » kuidas » Teie WordPressi administraatori paneeli kaitsmine häkkeritest .htaccess'iga

    Teie WordPressi administraatori paneeli kaitsmine häkkeritest .htaccess'iga

    Kui kasutate WordPressi oma blogi või veebisaidi taga platvormina, siis te ilmselt teate, et seal on palju turvaaugusid, mitte ainult tarkvara enda, vaid ka pluginate puhul. Nende probleemide valguses uurime, kuidas vältida häkkimise katseid, lukustades administraatori kausta.

    Apache veebiserveril on sisseehitatud mehhanism, mis võimaldab teil määrata kausta jaoks vajaliku parooli, mis on teie WordPressi paroolist eraldi.

    Kiire blogi turvalisuse nõuanded

    Turvalisus on piisavalt oluline, et tundsin, et siin on vaja lisada mõned täiendavad nõuanded. See ei ole sugugi täielik nimekiri, kuid te peaksite neid ikkagi uurima.

    • Veenduge, et teil on uusim WordPressi versioon ja kõik teie pluginad.
    • Peaksite kaaluma BlogSecurity.neti, blogi, mis püüab katta blogi platvormide turvalisuse uudiseid, tellimist.
    • Veenduge, et teie failide õigused on õigesti seadistatud vastavalt WordPressi juhistele.
    • Veenduge, et kasutate kõigi kontode jaoks parooli.
    • Veenduge, et olete kogu WordPressi installimise ja andmebaasi varundamise.
    • Lukusta oma halduskataloog .htaccess-reeglitega (kaetud siin)

    Parooli määramine wp-admin kataloogile käsitsi

    Looge oma wp-admin kataloogi fail nimega .htaccess ja lisage järgmine sisu:

    AuthName „Piiratud ala”
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    nõuda kehtivat kasutajat

    Peate kohandama AuthUserFile'i rida, et kasutada järgmist teed .htpasswd-faili täielikku rada. Täielik tee on võimalik leida pwd käsk shellikehalt.

    Seejärel peate paroolifaili loomiseks kasutama käsurea utiliiti htpasswd. Samuti soovitaksin teil kasutada teist kasutajakontot ja parooli kui kasutate oma WordPressi installimiseks.

    $ htpasswd -c .htpasswd myusername
    Uus salasõna:
    Sisestage uus parool uuesti:
    Parooli sisestamine kasutaja kasutajanimele

    Sa tahad veenduda, et olete AuthUserFile'i määratud kataloogis, ja muutke „myusername“ teie saidile ainulaadseks. See loob faili, mille sisu on järgmine:

    myusername: aJztXHCknKJ3.

    Siis peaksite WordPressi halduspaneelile navigeerimisel küsima parooli. Pange tähele, et „Piiratud ala” on .htaccess-faili tekst, mida saab muuta muuks.

    Kui saad selle asemel serveri vea, peaksite tõenäoliselt eemaldama .htaccess-faili ja alustama.

    Lõpuks peaksite veenduma, et eemaldate kirjutamisõigused mõlemale chmodi käsuga failile veel ühe turvakihina.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess Paroolifailide generaator

    Dynamicdrive'il on suurepärane tööriist, mis teeb kõik, mis on vajalik faili loomiseks. See on eriti kasulik juhul, kui sul ei ole juurdepääsu serverile, kuna saate lihtsalt failid FTP / SFTP kliendi kaudu üles laadida.

    http://tools.dynamicdrive.com/password/

    Te peaksite siiski veenduma, et eemaldate kirjutusõiguse pärast failide üleslaadimist.

    PS4 vs Xbox One vs Wii U Milline neist on õige Teie jaoks?
    PSA ei usalda helistaja ID-d - see võib olla hõivatud
    Kaitsta ennast viimasest Internet Exploreri turvaservast
    Järgmine artikkel
    Prototüüpimisvahendid ja -meetodid, mis toovad maksimaalset kasu
    Eelmine artikkel
    Teie andmete kaitsmine