Pokud používáte WordPress jako platformy za svůj blog nebo webové stránky nejspíš víte, že tam bylo mnoho bezpečnostních děr, a to nejen na samotného softwaru, ale i pluginy také. Ve světle těchto problémů se podíváme na to, jak zabránit hacking uzamčením své správy složky.
Apache web server s vestavěným mechanismem, který umožňuje přiřadit požadované heslo pro složky, které je oddělené od heslo WordPress.
Rychlé tipy Blog bezpečnosti
Bezpečnost je dost důležité, že jsem cítil, že je nutné zahrnout některé další tipy zde. To není v žádném případě kompletní seznam, ale měli byste se podívat do nich tak jako tak.
- Ujistěte se, že používáte nejnovější verzi WordPress a všechny pluginy.
- Měli byste zvážit objednají BlogSecurity.net, Blog, který se snaží pokrýt bezpečnostní zprávy o blogování platformy.
- Ujistěte se, že soubor oprávnění jsou nastavena správně podle WordPress pokyny.
- Ujistěte se, že s použitím tuhých hesla pro všechny účty.
- Ujistěte se, že zálohujete celý WordPress instalaci a databáze.
- Zámek se vaše administrativa složky. Htaccess pravidel (které zde)
Přiřazení hesla wp-admin ručně,
Vytvořte soubor s názvem htaccess ve vašem adresáři wp-admin a přidejte následující obsah.:
AuthName "omezená oblast"
Základní AuthType
AuthUserFile / var / Full / web / path / .htpasswd
AuthGroupFile / dev / null
vyžadují valid-user
Budete muset upravit řádek AuthUserFile použít plnou cestu k souboru. Htpasswd souboru vytvoříme v dalším kroku. Najdete celou cestu pomocí pwd příkazu z příkazového řádku.
Dále budete potřebovat htpasswd nástroj příkazového řádku pro vytvoření souboru s hesly. Chtěl bych také poradit, které používáte jiný uživatelský účet a heslo, než použijete pro instalaci WordPress.
$ Htpasswd-c. Htpasswd myusername
Nové heslo:
Znovu zadejte nové heslo:
Přidání heslo pro uživatele myusername
Budete chtít, aby ujistěte se, že v adresáři určeném AuthUserFile a změnit "myusername" na něco jedinečného pro svůj web. Tím se vytvoří soubor s obsahem podobná následující:
myusername:aJztXHCknKJ3.
V tuto chvíli byste měli být vyzváni k zadání hesla, pokud přejdete k administraci WordPress. Určitě jste si všimli, že "omezená oblast" je text ze souboru. Htaccess, který by mohl být změněn na něco jiného.
Pokud se vám chyba serveru místo toho, asi byste měli odstranit. Htaccess soubor a začít znovu.
A konečně, měli byste se ujistit, že jste odstranit oprávnění k zápisu do obou souborů pomocí příkazu chmod jako další vrstvu zabezpečení.
chmod 444. htaccess
chmod 444. htpasswd
. Htaccess souborů hesel Generátor
Je tu skvělý nástroj od Dynamicdrive, že udělá vše pro tvrdou práci na vytvoření souboru pro vás. To je užitečné zejména v případě, že nemáte shell přístup k serveru, proto stačí nahrát soubory přes FTP / SFTP klienta.
Měli byste se ještě ujistěte se, že odstranit zápis, jakmile jsou soubory nahrané.
Aucun commentaire:
Enregistrer un commentaire