Hemsida » hur » Skydda din WordPress Admin Panel från Hackers med. Htaccess

    Skydda din WordPress Admin Panel från Hackers med. Htaccess

    Om du använder WordPress som plattform bakom din blogg eller hemsida vet du säkert att det har varit en hel del säkerhetshål, inte bara i själva mjukvaran utan också i pluginerna. Mot bakgrund av dessa problem ser vi på hur man förhindrar hackningsförsök genom att låsa ner administratörsmappen.

    Apache webbservern har en inbyggd mekanism som tillåter dig att tilldela ett obligatoriskt lösenord för en mapp som är separat från ditt WordPress-lösenord.

    Snabbblogs säkerhets tips

    Säkerhet är viktigt nog att jag ansåg att det var nödvändigt att ta med några extra tips här. Detta är inte alls en komplett lista, men du borde titta på dem ändå.

    • Se till att du kör den senaste versionen av WordPress och alla dina pluginprogram.
    • Du bör överväga att prenumerera på BlogSecurity.net, en blogg som försöker täcka säkerhetsnyheter om bloggplattformar.
    • Se till att dina filbehörigheter är rätt inställda enligt WordPress-riktlinjerna.
    • Se till att du använder hårda lösenord för alla konton.
    • Se till att du säkerhetskopierar hela WordPress-installationen och databasen.
    • Låsa ner din administrationsmapp med .htaccess-reglerna (omfattas här)

    Tilldela ett lösenord till wp-admin katalog manuellt

    Skapa en fil med namnet .htaccess i din wp-admin-katalog och lägg till följande innehåll:

    AuthName "Begränsat område"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    kräva giltig användare

    Du måste justera AuthUserFile-raden för att använda hela sökvägen till den .htpasswd-fil som vi ska skapa i nästa steg. Du kan hitta hela sökvägen genom att använda pwd kommandot från shell prompt.

    Därefter måste du använda kommandoradsverktyget htpasswd för att skapa lösenordsfilen. Jag skulle också rekommendera att du använder ett annat användarkonto och lösenord än du använder för din WordPress-installation.

    $ htpasswd -c.htpasswd myusername
    Nytt lösenord:
    Skriv nytt lösenord igen:
    Lägger till lösenord för användarnamn

    Du vill se till att du är i katalogen som anges av AuthUserFile och ändra "myusername" till något unikt för din webbplats. Detta skapar en fil med innehåll som liknar följande:

    Mittnamn: aJztXHCknKJ3.

    Vid denna tidpunkt bör du uppmanas att få ett lösenord när du navigerar till din WordPress-administrationspanel. Du kommer märka att "Begränsat område" är texten från .htaccess-filen, som kan ändras till något annat.

    Om du får ett serverfel istället borde du antagligen ta bort .htaccess-filen och börja om.

    Slutligen bör du se till att du tar bort skrivbehörigheter till båda filerna med chmod-kommandot som ett ytterligare säkerhetslager.

    chmod 444 .htaccess

    chmod 444.htpasswd

    .htaccess lösenord filgenerator

    Det finns ett bra verktyg från Dynamicdrive som gör allt svårt att skapa filen för dig. Det här är särskilt användbart om du inte har åtkomst till din server, eftersom du bara kan ladda upp filerna via din FTP / SFTP-klient.

    http://tools.dynamicdrive.com/password/

    Du bör fortfarande se till att du tar bort skrivåtkomst när filerna har laddats upp.

    PS4 vs Xbox One vs Wii U Vilken är rätt för dig?
    PSA lita inte på nummerpresentation - det kan bli felaktigt
    Skydda dig från det senaste säkerhetshålet i Internet Explorer
    Nästa artikel
    Prototypverktyg och praxis som ger maximala fördelar
    Föregående artikel
    Skydda dina data