Skydda din WordPress Admin Panel från Hackers med. Htaccess
Om du använder WordPress som plattform bakom din blogg eller hemsida vet du säkert att det har varit en hel del säkerhetshål, inte bara i själva mjukvaran utan också i pluginerna. Mot bakgrund av dessa problem ser vi på hur man förhindrar hackningsförsök genom att låsa ner administratörsmappen.
Apache webbservern har en inbyggd mekanism som tillåter dig att tilldela ett obligatoriskt lösenord för en mapp som är separat från ditt WordPress-lösenord.
Snabbblogs säkerhets tips
Säkerhet är viktigt nog att jag ansåg att det var nödvändigt att ta med några extra tips här. Detta är inte alls en komplett lista, men du borde titta på dem ändå.
- Se till att du kör den senaste versionen av WordPress och alla dina pluginprogram.
- Du bör överväga att prenumerera på BlogSecurity.net, en blogg som försöker täcka säkerhetsnyheter om bloggplattformar.
- Se till att dina filbehörigheter är rätt inställda enligt WordPress-riktlinjerna.
- Se till att du använder hårda lösenord för alla konton.
- Se till att du säkerhetskopierar hela WordPress-installationen och databasen.
- Låsa ner din administrationsmapp med .htaccess-reglerna (omfattas här)
Tilldela ett lösenord till wp-admin katalog manuellt
Skapa en fil med namnet .htaccess i din wp-admin-katalog och lägg till följande innehåll:
AuthName "Begränsat område"
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
kräva giltig användare
Du måste justera AuthUserFile-raden för att använda hela sökvägen till den .htpasswd-fil som vi ska skapa i nästa steg. Du kan hitta hela sökvägen genom att använda pwd kommandot från shell prompt.
Därefter måste du använda kommandoradsverktyget htpasswd för att skapa lösenordsfilen. Jag skulle också rekommendera att du använder ett annat användarkonto och lösenord än du använder för din WordPress-installation.
$ htpasswd -c.htpasswd myusername
Nytt lösenord:
Skriv nytt lösenord igen:
Lägger till lösenord för användarnamn
Du vill se till att du är i katalogen som anges av AuthUserFile och ändra "myusername" till något unikt för din webbplats. Detta skapar en fil med innehåll som liknar följande:
Mittnamn: aJztXHCknKJ3.
Vid denna tidpunkt bör du uppmanas att få ett lösenord när du navigerar till din WordPress-administrationspanel. Du kommer märka att "Begränsat område" är texten från .htaccess-filen, som kan ändras till något annat.
Om du får ett serverfel istället borde du antagligen ta bort .htaccess-filen och börja om.
Slutligen bör du se till att du tar bort skrivbehörigheter till båda filerna med chmod-kommandot som ett ytterligare säkerhetslager.
chmod 444 .htaccess
chmod 444.htpasswd
.htaccess lösenord filgenerator
Det finns ett bra verktyg från Dynamicdrive som gör allt svårt att skapa filen för dig. Det här är särskilt användbart om du inte har åtkomst till din server, eftersom du bara kan ladda upp filerna via din FTP / SFTP-klient.
http://tools.dynamicdrive.com/password/
Du bör fortfarande se till att du tar bort skrivåtkomst när filerna har laddats upp.