โฮมเพจ » ทำอย่างไร » ปกป้องแผงผู้ดูแลระบบ WordPress ของคุณจากแฮกเกอร์ด้วย. htaccess

    ปกป้องแผงผู้ดูแลระบบ WordPress ของคุณจากแฮกเกอร์ด้วย. htaccess

    หากคุณใช้ WordPress เป็นแพลตฟอร์มที่อยู่ด้านหลังบล็อกหรือเว็บไซต์ของคุณคุณอาจรู้ว่ามีช่องโหว่ด้านความปลอดภัยจำนวนมากไม่เพียง แต่ในซอฟต์แวร์เท่านั้น แต่ยังอยู่ในปลั๊กอินด้วยเช่นกัน เนื่องจากปัญหาเหล่านี้เราจะดูวิธีป้องกันการแฮ็คโดยการล็อคโฟลเดอร์การดูแลระบบของคุณ.

    Apache เว็บเซิร์ฟเวอร์มีกลไกในตัวที่อนุญาตให้คุณกำหนดรหัสผ่านที่จำเป็นสำหรับโฟลเดอร์ซึ่งแยกจากรหัสผ่าน WordPress ของคุณ.

    เคล็ดลับความปลอดภัยของบล็อกด่วน

    การรักษาความปลอดภัยมีความสำคัญพอที่ฉันรู้สึกว่าจำเป็นต้องมีเคล็ดลับพิเศษบางอย่างที่นี่ นี่ไม่ใช่รายการที่สมบูรณ์ แต่คุณควรตรวจสอบดู.

    • ตรวจสอบให้แน่ใจว่าคุณใช้งานเวิร์ดเพรสเวอร์ชันล่าสุดและปลั๊กอินทั้งหมดของคุณ.
    • คุณควรพิจารณาสมัครเป็นสมาชิก BlogSecurity.net บล็อกที่พยายามที่จะครอบคลุมข่าวความปลอดภัยเกี่ยวกับแพลตฟอร์มบล็อก.
    • ตรวจสอบให้แน่ใจว่าการตั้งค่าการอนุญาตไฟล์ของคุณถูกต้องตามแนวทางของ WordPress.
    • ตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่ยากสำหรับทุกบัญชี.
    • ตรวจสอบให้แน่ใจว่าคุณทำการสำรองข้อมูลการติดตั้ง WordPress และฐานข้อมูลทั้งหมดของคุณ.
    • ล็อคโฟลเดอร์การจัดการของคุณด้วยกฎ. htaccess (ที่นี่)

    การกำหนดรหัสผ่านให้กับ wp-admin Directory ด้วยตนเอง

    สร้างไฟล์ชื่อ. htaccess ในไดเรกทอรี wp-admin ของคุณและเพิ่มเนื้อหาต่อไปนี้:

    AuthName“ พื้นที่ จำกัด ”
    AuthType พื้นฐาน
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    ต้องการผู้ใช้ที่ถูกต้อง

    คุณจะต้องปรับบรรทัด AuthUserFile เพื่อใช้เส้นทางแบบเต็มไปยังไฟล์. htpasswd ที่เราจะสร้างในขั้นตอนถัดไป คุณสามารถค้นหาเส้นทางแบบเต็มโดยใช้การ รหัสผ่าน คำสั่งจากเชลล์พรอมต์.

    ต่อไปคุณจะต้องใช้ยูทิลิตีบรรทัดคำสั่ง htpasswd เพื่อสร้างไฟล์รหัสผ่าน ฉันจะแนะนำให้คุณใช้บัญชีผู้ใช้และรหัสผ่านที่แตกต่างจากที่คุณใช้สำหรับการติดตั้ง WordPress ของคุณ.

    $ htpasswd -c .htpasswd myusername
    รหัสผ่านใหม่:
    พิมพ์รหัสผ่านใหม่อีกครั้ง:
    การเพิ่มรหัสผ่านสำหรับชื่อผู้ใช้ของผู้ใช้

    คุณจะต้องแน่ใจว่าคุณอยู่ในไดเรกทอรีที่ระบุโดย AuthUserFile และเปลี่ยน“ myusername” เป็นสิ่งที่ไม่ซ้ำสำหรับไซต์ของคุณ สิ่งนี้จะสร้างไฟล์ที่มีเนื้อหาคล้ายกับที่แสดงต่อไปนี้:

    MyUserName: aJztXHCknKJ3.

    ณ จุดนี้คุณควรได้รับพร้อมท์ให้ใส่รหัสผ่านเมื่อคุณไปยังแผงควบคุม WordPress ของคุณ คุณจะสังเกตเห็นว่า "พื้นที่ จำกัด " เป็นข้อความจากไฟล์. htaccess ซึ่งสามารถเปลี่ยนเป็นสิ่งอื่นได้.

    หากคุณได้รับข้อผิดพลาดเซิร์ฟเวอร์แทนคุณควรลบไฟล์. htaccess และเริ่มต้นใหม่.

    สุดท้ายคุณควรตรวจสอบให้แน่ใจว่าคุณลบสิทธิ์การเขียนไปยังไฟล์ทั้งสองด้วยคำสั่ง chmod เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .สร้างไฟล์รหัสผ่าน htaccess

    มีเครื่องมือที่ยอดเยี่ยมจาก Dynamicdrive ที่จะทำงานอย่างหนักในการสร้างไฟล์ให้คุณ สิ่งนี้มีประโยชน์อย่างยิ่งหากคุณไม่มีสิทธิ์เข้าถึงเชลล์ไปยังเซิร์ฟเวอร์ของคุณเพราะคุณสามารถอัปโหลดไฟล์ผ่านไคลเอนต์ FTP / SFTP ของคุณ.

    http://tools.dynamicdrive.com/password/

    คุณควรตรวจสอบให้แน่ใจว่าคุณได้ลบการเข้าถึงการเขียนเมื่อไฟล์ถูกอัพโหลด.