뒤에 플랫폼으로 WordPress를 사용하는 경우블로그 나 웹 사이트에서 소프트웨어 자체뿐만 아니라 플러그인에도 많은 보안 허점이 있음을 알고있을 것입니다. 이러한 문제에 비추어 관리 폴더를 잠그면 해킹 시도를 방지하는 방법을 살펴 보겠습니다.
Apache 웹 서버에는 WordPress 비밀번호와는 별도로 폴더에 필요한 비밀번호를 지정할 수있는 내장 메커니즘이 있습니다.
빠른 블로그 보안 팁
여기에 몇 가지 추가 팁이 필요하다고 생각할 정도로 보안이 중요합니다. 이것은 완전한 목록은 아니지만 어쨌든 살펴보아야합니다.
- 최신 버전의 WordPress 및 모든 플러그인을 실행하고 있는지 확인하십시오.
- 블로그 플랫폼에 대한 보안 뉴스를 다루는 블로그 인 BlogSecurity.net에 가입하는 것을 고려해야합니다.
- WordPress 지침에 따라 파일 권한이 올바르게 설정되어 있는지 확인하십시오.
- 모든 계정에 강력한 암호를 사용하고 있는지 확인하십시오.
- 전체 WordPress 설치 및 데이터베이스를 백업하고 있는지 확인하십시오.
- .htaccess 규칙으로 관리 폴더를 잠그십시오 (여기에서 설명)
wp-admin 디렉토리에 수동으로 비밀번호 지정
wp-admin 디렉토리에 .htaccess라는 파일을 작성하고 다음 내용을 추가하십시오.
AuthName“제한된 영역”
AuthType 기본
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
유효한 사용자가 필요합니다
다음 단계에서 만들 .htpasswd 파일의 전체 경로를 사용하려면 AuthUserFile 줄을 조정해야합니다. 당신은 전체 경로를 찾을 수 있습니다 암호 쉘 프롬프트에서 명령.
다음으로 htpasswd 명령 줄을 사용해야합니다암호 파일을 작성하는 유틸리티입니다. 또한 WordPress 설치에 사용하는 것과 다른 사용자 계정과 암호를 사용하는 것이 좋습니다.
$ htpasswd -c .htpasswd myusername
새 비밀번호:
새 비밀번호를 다시 입력하세요:
사용자 myusername의 비밀번호 추가
AuthUserFile에 지정된 디렉토리에 있는지 확인하고 "myusername"을 사이트 고유의 이름으로 변경하십시오. 다음과 유사한 내용의 파일이 생성됩니다.
myusername : aJztXHCknKJ3.
이 시점에서WordPress 관리 패널을 탐색 할 때 비밀번호를 입력하십시오. "제한된 영역"은 .htaccess 파일의 텍스트이며 다른 것으로 변경 될 수 있습니다.
서버 오류가 발생하면 .htaccess 파일을 제거하고 다시 시작해야합니다.
마지막으로, chmod 명령을 하나 이상의 보안 계층으로 사용하여 두 파일 모두에 대한 쓰기 권한을 제거해야합니다.
chmod 444.htaccess
chmod 444 .htpasswd
.htaccess 비밀번호 파일 생성기
Dynamicdrive에는 훌륭한 도구가 있습니다.파일을 만드는 데 최선을 다하십시오. FTP / SFTP 클라이언트를 통해 파일을 업로드 할 수 있기 때문에 서버에 대한 셸 액세스 권한이없는 경우 특히 유용합니다.
http://tools.dynamicdrive.com/password/
파일을 업로드 한 후에도 쓰기 권한을 제거해야합니다.
