/ / Skydda din WordPress adminpanel från hackare med .htaccess

Skydda din WordPress-administratörspanel från hackare med .htaccess

Om du använder WordPress som plattformen bakompå din blogg eller webbplats vet du förmodligen att det har funnits många säkerhetshål, inte bara i själva programvaran utan också i plugins. Mot bakgrund av dessa problem tittar vi på hur du kan förhindra hackförsök genom att låsa in din administrationsmapp.

Apache-webbservern har en inbyggd mekanism som låter dig tilldela ett nödvändigt lösenord för en mapp, som är separat från ditt WordPress-lösenord.

Snabbbloggsäkerhets tips

Säkerhet är tillräckligt viktigt för att jag ansåg det nödvändigt att ta med några extra tips här. Detta är inte alls en komplett lista, men du bör undersöka dem ändå.

  • Se till att du kör den senaste versionen av WordPress och alla dina plugins.
  • Du bör överväga att prenumerera på BlogSecurity.net, en blogg som försöker täcka säkerhetsnyheter om bloggplattformar.
  • Se till att dina filbehörigheter är korrekt inställda enligt WordPress-riktlinjerna.
  • Se till att du använder tuffa lösenord för alla konton.
  • Se till att du säkerhetskopierar hela WordPress-installationen och databasen.
  • Lås ned din administrationsmapp med .htaccess-regler (täcks här)

Tilldela ett lösenord till wp-admin Directory manuellt

Skapa en fil med namnet .htaccess i din wp-admin-katalog och lägg till följande innehåll:

AuthName “Restricted Area”
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
kräver giltig användare

Du måste justera AuthUserFile-linjen för att använda hela sökvägen till .htpasswd-filen som vi skapar i nästa steg. Du kan hitta hela sökvägen med hjälp av pwd kommando från skalpromoten.

Nästa måste du använda htpasswd-kommandoradenverktyg för att skapa lösenordsfilen. Jag skulle också rekommendera att du använder ett annat användarkonto och lösenord än du använder för din WordPress-installation.

$ htpasswd -c .htpasswd mitt användarnamn
Nytt lösenord:
Skriv in nytt lösenord:
Lägga till lösenord för användarnamnnamn

Du vill se till att du är i den katalog som anges av AuthUserFile och ändra "myusname" till något unikt för din webbplats. Detta skapar en fil med innehåll som liknar följande:

Mittnamn: aJztXHCknKJ3.

Vid denna tidpunkt bör du uppmanas att alösenord när du navigerar till din WordPress-administrationspanel. Du kommer att märka att "Restricted Area" är texten från .htaccess-filen, som kan ändras till allt annat.

bild

Om du får ett serverfel istället, bör du förmodligen ta bort .htaccess-filen och börja om igen.

Slutligen bör du se till att du tar bort skrivbehörigheter till båda filerna med kommandot chmod som ytterligare ett säkerhetslager.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccess lösenord filgenerator

Det finns ett fantastiskt verktyg från Dynamicdrive som kommer att göra detgöra allt hårt arbete med att skapa filen åt dig. Detta är särskilt användbart om du inte har skalåtkomst till din server, eftersom du bara kan ladda upp filerna via din FTP / SFTP-klient.

http://tools.dynamicdrive.com/password/

Du bör fortfarande se till att du tar bort skrivåtkomst när filerna har laddats upp.

Läs också

Vänd en Flash Drive till en bärbar webbserver
How-To Geek-programvara: WordPress-kommentar för moderering av kommentarer
Installera WordPress manuellt på din webbplats med hjälp av CPanel-guider
Hur man visar alla inlägg på kategorisidan i WordPress
Så här startar du din egen professionella blogg med WordPress
Hantera dina WordPress-bloggkommentarer från ditt Windows-skrivbord
Hur man gör någon till en administratör eller moderator i din Facebook-grupp
Installera WordPress på din egen server med Softaculous