Anasayfa » nasıl » WordPress Yönetici Panelinizi .htaccess İle Hackerlardan Korumak

    WordPress Yönetici Panelinizi .htaccess İle Hackerlardan Korumak

    WordPress'i blogunuzun veya web sitenizin arkasındaki platform olarak kullanıyorsanız, muhtemelen yalnızca yazılımın içinde değil aynı zamanda eklentilerde de birçok güvenlik açığı olduğunu biliyorsunuzdur. Bu sorunların ışığında, yönetim klasörünüzü kilitleyerek hackleme girişimlerinin nasıl önlenebileceğine bakacağız..

    Apache web sunucusu, WordPress şifrenizden ayrı bir klasör için gerekli bir şifreyi atamanıza izin veren yerleşik bir mekanizmaya sahiptir..

    Hızlı Blog Güvenlik İpuçları

    Güvenlik, buraya bazı ekstra ipuçları eklemenin gerekli olduğunu düşündüğüm kadar önemli. Bu, hiçbir şekilde tam bir liste değildir, ancak yine de bunlara bakmalısınız..

    • En son WordPress sürümünü ve tüm eklentilerinizi çalıştırdığınızdan emin olun..
    • Blog platformları ile ilgili güvenlik haberlerini kapsamaya çalışan bir blog olan BlogSecurity.net’e abone olmayı düşünmelisiniz.
    • Dosya izinlerinizin WordPress kurallarına göre doğru ayarlandığından emin olun..
    • Tüm hesaplar için zor şifreler kullandığınızdan emin olun..
    • Tüm WordPress kurulumunuzu ve veritabanınızı yedeklediğinizden emin olun..
    • Yönetim klasörünüzü .htaccess kuralları ile kilitleyin (burada ele alınmaktadır)

    Wp-admin dizinine elle şifre atama

    Wp-admin dizininizde .htaccess adlı bir dosya oluşturun ve aşağıdaki içerikleri ekleyin:

    AuthName “Sınırlı Alan”
    AuthType Temel
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    geçerli kullanıcı gerektir

    Bir sonraki adımda oluşturacağımız .htpasswd dosyasının tam yolunu kullanmak için AuthUserFile satırını ayarlamanız gerekir. Tam yolunu kullanarak pwd Kabuk isteminden komut.

    Daha sonra şifre dosyasını oluşturmak için htpasswd komut satırı yardımcı programını kullanmanız gerekir. Ayrıca WordPress kurulumunuz için kullandığınızdan farklı bir kullanıcı hesabı ve şifre kullanmanızı tavsiye ederim..

    $ htpasswd -c .htpasswd kullanıcı adı
    Yeni Şifre:
    Yeni şifrenizi tekrar yazınız:
    Kullanıcı adıma kullanıcı adı için şifre ekleme

    AuthUserFile tarafından belirtilen dizinde olduğunuzdan emin olmak ve “kullanıcı adımı” siteniz için benzersiz bir şeyle değiştirmek isteyeceksiniz. Bu, aşağıdakine benzer içeriğe sahip bir dosya oluşturacaktır:

    myusername: aJztXHCknKJ3.

    Bu noktada WordPress yönetim panelinize giderken bir parola girmeniz istenir. “Sınırlı Alan” ın .htaccess dosyasındaki herhangi bir şeyle değiştirilebilecek bir metin olduğunu fark edeceksiniz..

    Bunun yerine bir sunucu hatası alırsanız, muhtemelen .htaccess dosyasını kaldırmalı ve baştan başlatmalısınız..

    Son olarak, chmod komutuyla her iki dosya için yazma izinlerini bir güvenlik katmanı olarak daha kaldırdığınızdan emin olmalısınız..

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess Şifre Dosyası Üretici

    Dynamicdrive'da sizin için dosyayı oluştururken çok çalışmanız gereken harika bir araç var. Bu, özellikle sunucunuza kabuk erişiminiz yoksa kullanışlıdır, çünkü dosyaları FTP / SFTP istemciniz üzerinden yükleyebilirsiniz..

    http://tools.dynamicdrive.com/password/

    Dosyalar yüklendikten sonra yazma erişimini kaldırdığınızdan emin olmalısınız..