Pagrindinis » kaip » „WordPress“ administratoriaus skydo apsauga nuo įsilaužėlių .htaccess

    „WordPress“ administratoriaus skydo apsauga nuo įsilaužėlių .htaccess

    Jei naudojate „WordPress“ kaip savo dienoraščio ar svetainės platformą, tikriausiai žinote, kad yra daug saugumo skylių, ne tik pačioje programinėje įrangoje, bet ir papildiniuose. Atsižvelgdami į šias problemas, peržiūrėsime, kaip užkirsti kelią įsilaužimams, užrakinant administravimo aplanką.

    „Apache“ žiniatinklio serveryje yra įmontuotas mechanizmas, leidžiantis priskirti aplankui reikalingą slaptažodį, kuris yra atskiras nuo „WordPress“ slaptažodžio.

    Greiti „Blog“ saugos patarimai

    Saugumas yra pakankamai svarbus, kad manau, kad būtina įtraukti keletą papildomų patarimų. Tai jokiu būdu nėra pilnas sąrašas, bet jūs bet kokiu atveju turėtumėte juos apsvarstyti.

    • Įsitikinkite, kad naudojate naujausią „WordPress“ versiją ir visus papildinius.
    • Turėtumėte apsvarstyti abonementą „BlogSecurity.net“ - dienoraštyje, kuriame bandoma padengti saugumo naujienas apie tinklaraščių platformas.
    • Įsitikinkite, kad failų leidimai teisingai nustatyti pagal „WordPress“ gaires.
    • Įsitikinkite, kad naudojate griežtus slaptažodžius visoms paskyroms.
    • Įsitikinkite, kad saugote visą „WordPress“ diegimą ir duomenų bazę.
    • Užblokuokite administravimo aplanką su .htaccess taisyklėmis (pateikiamos čia)

    Slaptažodžio priskyrimas „wp-admin“ katalogui rankiniu būdu

    „Wp-admin“ kataloge sukurkite failą, pavadintą .htaccess, ir pridėkite šį turinį:

    „AuthName“ „Apribota sritis“
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    reikalauti galiojančio vartotojo

    Jei norite naudoti visą kelią į .htpasswd failą, kurį sukursime kitame etape, turėsite koreguoti liniją „AuthUserFile“. Visą kelią galite rasti naudojant pwd komandą iš korpuso eilutės.

    Toliau jums reikės naudoti komandų eilutės htpasswd įrankį, kad sukurtumėte slaptažodį. Taip pat norėčiau patarti, kad naudojate kitą vartotojo abonementą ir slaptažodį, nei naudojate „WordPress“ diegimui.

    $ htpasswd -c .htpasswd myusername
    Naujas Slaptažodis:
    Pakartokite naująjį slaptažodį:
    Slaptažodžio pridėjimas naudotojo naudotojo vardui

    Jūs norite įsitikinti, kad esate kataloge „AuthUserFile“ nurodytame kataloge, ir pakeiskite „myusername“ į kažką unikalaus jūsų svetainėje. Taip bus sukurtas failas, kurio turinys panašus į:

    myusername: aJztXHCknKJ3.

    Šiuo metu turėtumėte paraginti įvesti slaptažodį, kai naršote į „WordPress“ administravimo skydelį. Pastebėsite, kad „Apribota sritis“ yra tekstas iš .htaccess failo, kurį galima pakeisti į kitą.

    Jei vietoj to atsiranda serverio klaida, tikriausiai turėtumėte pašalinti .htaccess failą ir pradėti nuo jo.

    Galiausiai, turėtumėte įsitikinti, kad pašalinsite rašymo leidimus abiems failams su chmod komanda kaip dar vieną saugumo sluoksnį.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess Slaptažodžio failų generatorius

    Yra puikus įrankis iš „Dynamicdrive“, kuris padarys viską, ką reikia, kad sukurtumėte failą. Tai ypač naudinga, jei neturite prieigos prie jūsų serverio, nes galite tiesiog įkelti failus per FTP / SFTP klientą.

    http://tools.dynamicdrive.com/password/

    Jūs vis tiek turėtumėte įsitikinti, kad pašalinę rašymo prieigą, kai failai bus įkelti.

    PS4 vs Xbox One vs Wii U Kuris iš jų yra tinkamas jums?
    PSA nepasitiki skambintojo ID - jis gali būti sugadintas
    Apsaugokite save nuo naujausios „Internet Explorer“ saugos skylės
    Kitas straipsnis
    Prototipų kūrimo įrankiai ir praktika, suteikianti didžiausią naudą
    Ankstesnis straipsnis
    Jūsų duomenų apsauga