Hjemmeside » hvordan » Beskytte dit WordPress Admin Panel fra Hackere med .htaccess

    Beskytte dit WordPress Admin Panel fra Hackere med .htaccess

    Hvis du bruger WordPress som platform bag din blog eller hjemmeside, ved du sikkert, at der har været mange sikkerhedshuller, ikke kun i selve softwaren, men også i plugins. I lyset af disse problemer ser vi på, hvordan du forhindrer hackingforsøg ved at låse din administrationsmappe ned.

    Apache webserveren har en indbygget mekanisme, der giver dig mulighed for at tildele en nødvendig adgangskode til en mappe, som er adskilt fra din WordPress-adgangskode.

    Quick Blog Security Tips

    Sikkerhed er vigtigt nok, at jeg følte det nødvendigt at medtage nogle ekstra tips her. Dette er på ingen måde en komplet liste, men du bør alligevel se på dem.

    • Sørg for, at du kører den nyeste version af WordPress og alle dine plugins.
    • Du bør overveje at abonnere på BlogSecurity.net, en blog, der forsøger at dække sikkerhedsnyheder om bloggingplatforme.
    • Sørg for, at dine filtilladelser er indstillet korrekt i henhold til WordPress-retningslinjerne.
    • Sørg for, at du bruger hårde adgangskoder til alle konti.
    • Sørg for at du sikkerhedskopierer hele din WordPress-installation og database.
    • Lås din administrationsmappe ned med .htaccess-regler (dækket her)

    Tildele et kodeord til wp-admin-bibliotek manuelt

    Opret en fil ved navn .htaccess i din wp-admin-mappe og tilføj følgende indhold:

    AuthName "Begrænset område"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    kræver gyldig bruger

    Du skal justere AuthUserFile-linjen for at bruge den fulde sti til den .htpasswd-fil, vi opretter i næste trin. Du kan finde den fulde sti ved hjælp af pwd kommando fra shell prompt.

    Derefter skal du bruge kommandolinjeprogrammet htpasswd til at oprette adgangskodefilen. Jeg vil også anbefale, at du bruger en anden brugerkonto og adgangskode end du bruger til din WordPress-installation.

    $ htpasswd -c .htpasswd myusnavn
    Nyt kodeord:
    Gentag den nye adgangskode:
    Tilføjelse af adgangskode til brugernavn

    Du vil sikre dig, at du er i den mappe, der er angivet af AuthUserFile, og skift "myusername" til noget unikt for dit websted. Dette vil oprette en fil med indhold svarende til følgende:

    mitbrugernavn: aJztXHCknKJ3.

    På dette tidspunkt skal du blive bedt om en adgangskode, når du navigerer til dit WordPress administrationspanel. Du vil bemærke, at "Begrænset område" er teksten fra .htaccess-filen, som kan ændres til noget andet.

    Hvis du får en serverfejl i stedet, skal du sandsynligvis fjerne .htaccess-filen og starte over.

    Endelig skal du sørge for, at du fjerner skrive tilladelser til begge filer med chmod-kommandoen som et ekstra sikkerhedsniveau.

    chmod 444 .htaccess

    chmod 444.htpasswd

    .htaccess Password File Generator

    Der er et godt værktøj fra Dynamicdrive, der gør alt det hårde arbejde med at skabe filen for dig. Dette er især nyttigt, hvis du ikke har shell adgang til din server, fordi du bare kan uploade filerne via din FTP / SFTP-klient.

    http://tools.dynamicdrive.com/password/

    Du skal stadig sørge for, at du fjerner skriveadgang, når filerne er uploadet.