Προστατεύστε τον κωδικό πρόσβασής σας στο WordPress Admin!

Άρθρο που γράφτηκε από:
  • WordPress
  • Ενημερώθηκε: Dec 10, 2016

Η ασφάλεια είναι μια εξαιρετικά σημαντική πτυχή της λειτουργίας της επιχείρησής σας στο διαδίκτυο. Υπάρχουν ορισμένα μέρη του ιστότοπού σας που είναι σίγουρα πιο σημαντικά από άλλα. Ένα παράδειγμα θα είναι η πρόσβαση στις διοικητικές περιοχές του ιστότοπού σας όπου μπορούν να γίνουν σημαντικές αλλαγές.

Έχω ήδη μιλήσει για το πώς μπορείτε να σκληρύνετε τα μέτρα ασφαλείας στη σελίδα σύνδεσής σας για τον ιστοχώρο σας WordPress. Εν ολίγοις, θα πρέπει να:

  • Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης και ένα ασυνήθιστο όνομα χρήστη για να αποτρέψετε τις βίαιες επιθέσεις δυνάμεων.
  • Εφαρμόστε το SSL για να κρυπτογραφήσετε την επικοινωνία στον ιστό.
  • Περιορισμός του αριθμού των προσπαθειών σύνδεσης.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων.
  • Και τέλος, επίσης, να αποκρύψετε τη σελίδα σύνδεσής σας και τις σελίδες wp-admin.

Μπορείτε να διαβάσετε περισσότερα για κάθε ένα από αυτά τα μέτρα ασφαλείας στο άρθρο μου με τίτλο "5 Βήματα για την εξασφάλιση μιας σελίδας σύνδεσης WordPress".

Αυτό το συγκεκριμένο σεμινάριο ασχολείται μόνο με τη σελίδα WP-Admin. το προηγούμενο άρθρο που υπερασπίστηκε τη χρήση σκοτεινών στοιχείων για να αλλάξει τη διεύθυνση της σελίδας διαχειριστή του WordPress, έτσι ώστε να πετάξει θα ήταν κακόβουλοι από το παιχνίδι τους.

Αυτή είναι μια στρατηγική. Η εναλλακτική στρατηγική για πρόσθετη ασφάλεια χρησιμοποιεί ένα επιπλέον στρώμα, ακόμα ένα τοίχωμα που απαιτεί πρόσβαση στον κωδικό πρόσβασης. Μπορείτε, βεβαίως, να τα χρησιμοποιήσετε και τα δύο.

Δημιουργήστε έναν κατάλογο προστατευμένο με κωδικό πρόσβασης - cPanel

Μπορείτε να δημιουργήσετε έναν κατάλογο με κωδικό πρόσβασης από το cPanel (οι περισσότεροι web hosts χρησιμοποιούν το cPanel). Η διαδικασία είναι παρόμοια με τις περισσότερες υπηρεσίες φιλοξενίας. Ωστόσο, εάν η δική σας δεν χρησιμοποιεί το cPanel, ίσως θελήσετε να ζητήσετε βοήθεια από την υποστήριξή σας για την πρόσβαση σε αυτήν την περιοχή του ιστότοπού σας. Παρακάτω είναι στιγμιότυπα οθόνης που έχω πάρει από το demo της BlueHost cPanel.

Bluehost cPanel blewhost.com Κύρια

Βρείτε το εικονίδιο του κωδικού καταλόγου και επιλέξτε το. Μόλις το κάνετε, εάν έχει εγκατασταθεί το WordPress, τότε θα πρέπει να μπορείτε να βρείτε το φάκελο wp-admin. Επιλέξτε τον φάκελο (wp-admin) για τον οποίο θέλετε να δημιουργήσετε έναν κατάλογο με κωδικό πρόσβασης.

Bluehostpanel

Στην επόμενη οθόνη, μπορείτε να επεξεργαστείτε το όνομα του επιλεγμένου καταλόγου και να ενεργοποιήσετε την προστασία με κωδικό πρόσβασης. Δημιουργήστε έναν χρήστη με όνομα χρήστη και κωδικό πρόσβασης (βεβαιωθείτε ότι είναι ισχυρός) και τελειώσατε. Έχετε προστατεύσει με κωδικό πρόσβασης το φάκελο wp-admin.

Πολλοί ιδιοκτήτες ιστότοπων WP προσπαθούν να το κάνουν αυτό και προκαλούν σπάσιμο ορισμένων πτυχών της ιστοσελίδας τους. Έτσι, αν δεν είστε πλήρως άνετα με τη χρήση του cPanel και την επεξεργασία WordPress, ίσως θέλετε να δημιουργήσετε αντίγραφο ασφαλείας του ιστοτόπου σας πρώτα.

Επίσης, θυμηθείτε οτιδήποτε μέσα στο φάκελο wp-admin γίνεται επίσης απροσπέλαστο χωρίς το όνομα χρήστη και τον κωδικό πρόσβασης. Για παράδειγμα, αν ένας κάτοχος ιστότοπου έχει πολλούς χρήστες και όλοι έχουν πρόσβαση στο φάκελο wp-admin του ιστότοπου συχνά, ο κωδικός πρόσβασης που τον προστατεύει ενδέχεται να μην είναι η καλύτερη ιδέα.

Πηγαίνοντας στη χειροκίνητη διαδρομή

Πρόκειται για μια μέθοδο δύο σταδίων. Πρώτον, πρέπει να δημιουργήσετε δύο κομμάτια κώδικα. Θα χρησιμοποιήσουμε ένα εργαλείο τρίτου μέρους, διαθέσιμο δωρεάν Δυναμική μονάδα δίσκου.

DyDrvie

Μεταφορτώνοντάς το στη σωστή διαδρομή και ο σωστός κατάλογος είναι σημαντικός. Υπάρχει μια εκτενής ενότητα FAQ στο τέλος του εργαλείου, διαβάστε το αν βρίσκεστε σε άγνωστη περιοχή.

Εισαγάγετε τη διαδρομή ως:

αρχική / χρήστης / .htpasswds / public_html / wp-admin

Και κάντε κλικ στο "Υποβολή". Αυτό που ακολουθεί εξηγείται σε μεγάλο βαθμό και μπορεί να αναπαραχθεί εύκολα στον ιστότοπό σας WordPress. Προσθέστε το πρώτο μέρος του παραγόμενου κώδικα στο αρχείο .htaccess και μεταφορτώστε το στο wp-admin (φάκελο που θέλετε να προστατεύσετε) με έναν πελάτη μεταφοράς αρχείων που σας αρέσει. Προσθέστε το δεύτερο μέρος του κώδικα ως μέρος ενός αρχείου .htpasswd σε μη δημόσιο φάκελο.

DD

Ένα σημαντικό σημείο που γίνεται είναι το γεγονός ότι το αρχείο .htpasswd πρέπει να είναι σε μη δημόσιο φάκελο. Δεν θα θέλαμε κανέναν να ριχτεί, αν και ο κώδικας του ιστοτόπου σας θα έρθει τώρα σε αυτό το αρχείο, εμείς;

Πιθανό πρόβλημα

Κάποιοι χρήστες το έχουν παραπονεθεί αυτή η τροποποίηση μπορεί να προκαλέσει δυσκολίες. Αν έχετε ένα plugin που τρέχει το AJAX στο μπροστινό μέρος, ίσως να το σπάσετε.

Προσθέτω τον ακόλουθο κώδικα στο αρχείο .htaccess στο wp-admin. θα πρέπει να βοηθήσει να ξεπεραστούν τυχόν δυσκολίες λόγω του νέου κωδικού που επιβάλλεται με κωδικό πρόσβασης.

Σχετικά με τον Βισνού

Ο Vishnu είναι ανεξάρτητος συγγραφέας τη νύχτα, εργάζεται ως αναλυτής δεδομένων την ημέρα.

Συνδέω: