암호로 당신의 워드 프레스 관리자를 보호하십시오!

작성자 :
  • 워드 프레스
  • 업데이트 : Dec 10, 2016

보안은 온라인 비즈니스를 운영하는 데 매우 중요한 요소입니다. 확실히 다른 사람들보다 더 중요한 귀하의 웹 사이트의 특정 부분이 있습니다. 예를 들어 중요한 변경이 가능한 웹 사이트 관리 영역에 대한 액세스가 그 예입니다.

이미 WordPress 웹 사이트의 로그인 페이지에서 보안 조치를 강화하는 방법에 대해 이야기했습니다. 요약하면 다음이 필요합니다.

  • 무차별 공격을 막기 위해 강력한 암호와 비정상적인 사용자 이름을 사용하십시오.
  • 웹에서 통신을 암호화하기 위해 SSL을 적용합니다.
  • 로그인 시도 횟수 제한.
  • 2 요소 인증을 사용합니다.
  • 마지막으로 로그인 페이지와 wp-admin 페이지를 숨 깁니다.

내 보안 자료에 대한 자세한 내용은 내 문서 "WordPress 로그인 페이지를 보호하는 5 단계".

이 특정 자습서는 WP-Admin 페이지 만 처리합니다. 이전 기사는 당신의 워드 프레스 관리 페이지의 주소를 변경하기 위해 모호한 것을 사용하여 게임을하는 장난꾼이 될 것이라고 주장했습니다.

그것은 하나의 전략입니다. 추가 보안을위한 또 다른 전략은 추가 레이어를 사용하는 것입니다.이 벽은 액세스 할 때 암호가 필요한 또 다른 벽을 사용합니다. 물론 둘 다 사용할 수 있습니다.

암호로 보호 된 디렉토리 만들기 - cPanel

cPanel에서 암호로 보호 된 디렉토리를 만들 수 있습니다 (대부분의 웹 호스트는 cPanel을 사용합니다). 절차는 대부분의 호스팅 서비스와 유사합니다. 그러나 cPanel을 사용하지 않는 경우 사이트의이 영역에 액세스하는 데 도움을 요청하도록 지원을 요청할 수 있습니다. 아래는 Bluehost의 데모 cPanel에서 찍은 스크린 샷입니다.

Bluehost cPanel blewhost.com 메인

디렉토리 암호 아이콘을 찾아서 선택하십시오. 일단 WordPress가 설치 되었다면 wp-admin 폴더를 찾을 수 있어야합니다. 암호로 보호 된 디렉토리를 만들 폴더 (wp-admin)를 선택하십시오.

블루 호스트 패널

다음 화면에서 선택한 디렉토리의 이름을 편집하고 비밀번호 보호를 활성화 할 수 있습니다. 사용자 이름과 비밀번호를 사용하여 사용자를 작성하고 (강력한 지 확인) 완료하십시오. wp-admin 폴더를 비밀번호로 보호했습니다.

많은 WP 사이트 소유자가이 작업을 시도하며 웹 사이트의 일부 측면이 손상됩니다. cPanel을 사용하고 WordPress를 편집하는 데 익숙하지 않다면 먼저 웹 사이트를 백업하십시오.

또한 wp-admin 폴더 내부의 사용자 이름과 비밀번호가 없으면 액세스 할 수 없게됩니다. 예를 들어, 사이트 소유자가 여러 명의 사용자를 가지고 있고 모두 사이트의 wp-admin 폴더에 자주 액세스하는 경우 암호로 보호하는 것이 가장 좋은 방법이 아닙니다.

수동 경로 이동

이것은 2 단계 방법입니다. 먼저 두 가지 코드를 작성해야합니다. 무료로 제공되는 타사 도구를 사용합니다. 다이나믹 드라이브.

DyDrvie

올바른 경로와 올바른 디렉토리에 업로드하는 것이 중요합니다. 이 도구의 끝에 FAQ 섹션이 있습니다. 익숙하지 않은 영역에서 자신을 발견하면 그것을 읽으십시오.

경로를 다음과 같이 입력하십시오 :

home / user / .htpasswds / public_html / wp-admin

"제출"을 클릭하십시오. 다음은 크게 잘 설명되어 있으며 자신의 WordPress 사이트에서 쉽게 복제 할 수 있습니다. 생성 된 코드의 첫 부분을 .htaccess 파일에 추가하고 원하는 파일 전송 클라이언트로 wp-admin (보호하고자하는 폴더)에 업로드하십시오. .htpasswd 파일의 일부로 코드의 두 번째 부분을 공용 폴더가 아닌 폴더에 추가합니다.

DD

중요한 점은 .htpasswd 파일이 비공개 폴더에 있어야한다는 것입니다. 귀하의 사이트 코드가이 파일을 통해 스니핑하는 것을 원하지 않을 것입니다.

가능한 문제

일부 사용자는 이 수정은 어려움을 야기 할 수있다.. 프런트 엔드에서 AJAX를 실행하는 플러그인이있는 경우 플러그인을 중단 할 수 있습니다.

추가 다음 코드 wp-admin의 .htaccess 파일에; 새 암호 적용 디렉토리로 인한 어려움을 극복하는 데 도움이됩니다.

비슈누 소개

비슈누 (Vishnu)는 밤에 프리랜서 작가이며 데이터 분석가로 일합니다.