Protejarea panoului de administrare WordPress de la hackeri cu .htaccess

Dacă utilizați WordPress ca platformă în spatele blogului sau site-ului dvs., probabil știți că au existat o mulțime de găuri de securitate, nu doar în software-ul în sine, ci și în plugin-uri, de asemenea. În lumina acestor probleme, vom examina cum să prevenim încercările de hacking blocând dosarul de administrare.

Serverul web Apache are un mecanism încorporat care vă permite să atribuiți o parolă necesară pentru un folder, care este separat de parola dvs. WordPress.

Sfaturi rapide privind securitatea blogului

Securitatea este suficient de importantă încât am considerat necesar să includem câteva sfaturi suplimentare aici. Aceasta nu este o listă completă, dar ar trebui să te uiți în ele oricum.

• Asigurați-vă că executați cea mai recentă versiune de WordPress și toate pluginurile.
• Ar trebui să luați în considerare abonarea la BlogSecurity.net, un blog care încearcă să acopere știrile de securitate despre platformele de blogging.
• Asigurați-vă că permisiunile pentru fișiere sunt setate corect, conform instrucțiunilor WordPress.
• Asigurați-vă că utilizați parole dure pentru toate conturile.
• Asigurați-vă că efectuați o copie de rezervă a întregii dvs. instalări WordPress și a bazei de date.
• Închideți dosarul de administrare cu reguli .htaccess (acoperite aici)

Atribuirea manuală a unei parole în directorul wp-admin

Creați un fișier numit .htaccess în directorul wp-admin și adăugați următorul conținut:

AuthName "Zonă restricționată"
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
solicită un utilizator valid

Va trebui să ajustați linia AuthUserFile pentru a utiliza calea completă la fișierul .htpasswd pe care îl vom crea în pasul următor. Puteți găsi calea completă utilizând PWD comanda de la shell prompt.

Apoi, va trebui să utilizați utilitarul liniei de comandă htpasswd pentru a crea fișierul de parolă. Aș recomanda, de asemenea, să utilizați un cont de utilizator și o parolă diferită de cea pe care o utilizați pentru instalarea WordPress.

$ htpasswd -c .htpasswd numele meu de utilizator
Parolă Nouă:
Reintroduceți parola nouă:
Adăugarea parolei pentru numele meu de utilizator

Veți dori să vă asigurați că vă aflați în directorul specificat de AuthUserFile și că schimbați "myusername" în ceva unic pentru site-ul dvs. Acest lucru va crea un fișier cu conținut similar cu următorul:

myusername: aJztXHCknKJ3.

În acest moment ar trebui să vi se solicite o parolă atunci când navigați la panoul de administrare WordPress. Veți observa că "Zona restricționată" este textul din fișierul .htaccess, care poate fi schimbat în orice altceva.

Dacă primiți o eroare de server, ar trebui să eliminați fișierul .htaccess și să începeți din nou.

În cele din urmă, ar trebui să vă asigurați că eliminați permisiunile de scriere pentru ambele fișiere cu comanda chmod ca încă un strat de securitate.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccess Generator de fișiere de parole

Există un instrument excelent de la Dynamicdrive, care va face toată munca grea de a crea fișierul pentru tine. Acest lucru este util în special dacă nu aveți acces la shell pe serverul dvs., deoarece puteți încărca fișierele prin intermediul clientului dvs. FTP / SFTP.

http://tools.dynamicdrive.com/password/

Încă trebuie să vă asigurați că eliminați accesul la scriere odată ce fișierele sunt încărcate.