Почетна » како да » Заштита вашег ВордПресс Админ панела од хакера са .хтаццесс

    Заштита вашег ВордПресс Админ панела од хакера са .хтаццесс

    Ако користите ВордПресс као платформу иза вашег блога или веб сајта, вероватно знате да је било много безбедносних рупа, не само у самом софтверу, већ иу додацима. У светлу ових проблема, размотрићемо како спречити хакерске покушаје закључавањем директоријума.

    Апацхе веб сервер има уграђени механизам који вам омогућава да доделите потребну лозинку за фасциклу, која је одвојена од ваше ВордПресс лозинке..

    Брзи савети за безбедност блога

    Сигурност је довољно важна да сам сматрао да је потребно укључити неке додатне савјете. Ово нипошто није комплетна листа, али их ипак треба погледати.

    • Уверите се да користите најновију верзију ВордПресс-а и све ваше додатке.
    • Требало би да размислите о претплати на БлогСецурити.нет, блог који покушава да покрије безбедносне вести о платформама за блогање.
    • Уверите се да су дозволе за датотеке исправно подешене у складу са смерницама за ВордПресс.
    • Уверите се да користите тешке лозинке за све налоге.
    • Уверите се да правите резервну копију читаве ВордПресс инсталације и базе података.
    • Закључајте директоријум са администрацијом .хтаццесс правила (овде покривена)

    Додељивање лозинке директоријуму вп-админ Ручно

    Креирајте датотеку под називом .хтаццесс у вашем вп-админ директоријуму и додајте следеће садржаје:

    АутхНаме “Ограничена област”
    АутхТипе Басиц
    АутхУсерФиле /вар/фулл/веб/патх/.хтпассвд
    АутхГроупФиле / дев / нулл
    захтевају валидног корисника

    Мораћете да подесите линију АутхУсерФиле да бисте користили пуну путању до .хтпассвд датотеке коју ћемо креирати у следећем кораку. Можете пронаћи пуну стазу користећи пвд наредбу из промпта љуске.

    Затим ћете морати користити услужни програм хтпассвд за креирање датотеке лозинки. Такође бих саветовао да користите другачији кориснички налог и лозинку него што користите за вашу ВордПресс инсталацију.

    $ хтпассвд -ц .хтпассвд миусернаме
    Нова лозинка:
    Укуцајте поново нову шифру:
    Додавање лозинке за корисничко име

    Желите да будете сигурни да се налазите у директоријуму који је одредио АутхУсерФиле, и промените „миусернаме“ у нешто јединствено за ваш сајт. Ово ће створити датотеку са садржајем сличним следећем:

    миусернаме: аЈзтКСХЦкнКЈ3.

    У овом тренутку би требало да будете упитани за лозинку када се крећете на ВордПресс панел за администрацију. Приметићете да је “Рестрицтед Ареа” текст из .хтаццесс фајла, који се може променити у било шта друго.

    Ако умјесто тога добијете грешку сервера, вјеројатно бисте требали уклонити .хтаццесс датотеку и почети испочетка.

    На крају, треба да будете сигурни да уклоните дозволе за писање у оба фајла помоћу цхмод команде као још један слој сигурности.

    цхмод 444 .хтаццесс

    цхмод 444 .хтпассвд

    .хтаццесс Генератор фајлова

    Постоји одличан алат из Динамицдривеа који ће урадити сав напоран рад на креирању фајла за вас. Ово је посебно корисно ако немате приступ на ваш сервер, јер можете једноставно да отпремите датотеке преко вашег ФТП / СФТП клијента.

    хттп://тоолс.динамицдриве.цом/пассворд/

    И даље морате бити сигурни да уклоните приступ писању када се датотеке учитају.