WordPress Yönetici Panelinizi .htaccess İle Hackerlardan Korumak
WordPress'i blogunuzun veya web sitenizin arkasındaki platform olarak kullanıyorsanız, muhtemelen yalnızca yazılımın içinde değil aynı zamanda eklentilerde de birçok güvenlik açığı olduğunu biliyorsunuzdur. Bu sorunların ışığında, yönetim klasörünüzü kilitleyerek hackleme girişimlerinin nasıl önlenebileceğine bakacağız..
Apache web sunucusu, WordPress şifrenizden ayrı bir klasör için gerekli bir şifreyi atamanıza izin veren yerleşik bir mekanizmaya sahiptir..
Hızlı Blog Güvenlik İpuçları
Güvenlik, buraya bazı ekstra ipuçları eklemenin gerekli olduğunu düşündüğüm kadar önemli. Bu, hiçbir şekilde tam bir liste değildir, ancak yine de bunlara bakmalısınız..
- En son WordPress sürümünü ve tüm eklentilerinizi çalıştırdığınızdan emin olun..
- Blog platformları ile ilgili güvenlik haberlerini kapsamaya çalışan bir blog olan BlogSecurity.net’e abone olmayı düşünmelisiniz.
- Dosya izinlerinizin WordPress kurallarına göre doğru ayarlandığından emin olun..
- Tüm hesaplar için zor şifreler kullandığınızdan emin olun..
- Tüm WordPress kurulumunuzu ve veritabanınızı yedeklediğinizden emin olun..
- Yönetim klasörünüzü .htaccess kuralları ile kilitleyin (burada ele alınmaktadır)
Wp-admin dizinine elle şifre atama
Wp-admin dizininizde .htaccess adlı bir dosya oluşturun ve aşağıdaki içerikleri ekleyin:
AuthName “Sınırlı Alan”
AuthType Temel
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
geçerli kullanıcı gerektir
Bir sonraki adımda oluşturacağımız .htpasswd dosyasının tam yolunu kullanmak için AuthUserFile satırını ayarlamanız gerekir. Tam yolunu kullanarak pwd Kabuk isteminden komut.
Daha sonra şifre dosyasını oluşturmak için htpasswd komut satırı yardımcı programını kullanmanız gerekir. Ayrıca WordPress kurulumunuz için kullandığınızdan farklı bir kullanıcı hesabı ve şifre kullanmanızı tavsiye ederim..
$ htpasswd -c .htpasswd kullanıcı adı
Yeni Şifre:
Yeni şifrenizi tekrar yazınız:
Kullanıcı adıma kullanıcı adı için şifre ekleme
AuthUserFile tarafından belirtilen dizinde olduğunuzdan emin olmak ve “kullanıcı adımı” siteniz için benzersiz bir şeyle değiştirmek isteyeceksiniz. Bu, aşağıdakine benzer içeriğe sahip bir dosya oluşturacaktır:
myusername: aJztXHCknKJ3.
Bu noktada WordPress yönetim panelinize giderken bir parola girmeniz istenir. “Sınırlı Alan” ın .htaccess dosyasındaki herhangi bir şeyle değiştirilebilecek bir metin olduğunu fark edeceksiniz..
Bunun yerine bir sunucu hatası alırsanız, muhtemelen .htaccess dosyasını kaldırmalı ve baştan başlatmalısınız..
Son olarak, chmod komutuyla her iki dosya için yazma izinlerini bir güvenlik katmanı olarak daha kaldırdığınızdan emin olmalısınız..
chmod 444 .htaccess
chmod 444 .htpasswd
.htaccess Şifre Dosyası Üretici
Dynamicdrive'da sizin için dosyayı oluştururken çok çalışmanız gereken harika bir araç var. Bu, özellikle sunucunuza kabuk erişiminiz yoksa kullanışlıdır, çünkü dosyaları FTP / SFTP istemciniz üzerinden yükleyebilirsiniz..
http://tools.dynamicdrive.com/password/
Dosyalar yüklendikten sonra yazma erişimini kaldırdığınızdan emin olmalısınız..