Hasło Chroń swojego administratora WordPress!

Artykuł napisany przez:
  • WordPress
  • Zaktualizowano: Dec 10, 2016

Bezpieczeństwo jest niezwykle ważnym aspektem prowadzenia biznesu online. Istnieją pewne części witryny, które są z pewnością ważniejsze niż inne. Przykładem może być dostęp do administracyjnych obszarów witryny, na których można dokonać istotnych zmian.

Mówiłem już o tym, w jaki sposób możesz wzmocnić środki bezpieczeństwa na stronie logowania do witryny WordPress. Podsumowując, musisz:

  • Użyj silnego hasła i nietypowej nazwy użytkownika, aby zapobiec brutalnym atakom.
  • Wymuszanie protokołu SSL w celu szyfrowania komunikacji w sieci.
  • Ograniczenie liczby prób logowania.
  • Zatwierdź dwuetapowe uwierzytelnianie.
  • I wreszcie ukryj swoją stronę logowania i strony wp-admin.

Możesz przeczytać więcej na temat każdego z tych środków bezpieczeństwa w moim artykule zatytułowanym "5 Kroki w celu zabezpieczenia strony logowania WordPress".

Ten konkretny samouczek dotyczy tylko twojej strony WP-Admin; poprzedni artykuł zalecał użycie zaciemnienia, aby zmienić adres strony administracyjnej WordPress, aby rzucać na nią złośliwe programy.

To jedna strategia. Alternatywną strategią zwiększonego bezpieczeństwa jest użycie dodatkowej warstwy, a jeszcze innej ściany, która wymaga hasła dostępu. Możesz oczywiście zatrudniać ich obu.

Utwórz katalog chroniony hasłem - cPanel

Możesz utworzyć katalog chroniony hasłem z cPanel (większość hostów używa cPanel). Procedura jest podobna w przypadku większości usług hostingowych. Jeśli jednak nie używasz cPanel, możesz poprosić o pomoc w uzyskaniu wskazówek dotyczących dostępu do tego obszaru witryny. Poniżej zrzuty ekranu, które zrobiłem pochodzą z demo Bluehost cPanel.

Bluehost cPanel blewhost.com Main

Znajdź ikonę hasła do katalogu i wybierz ją. Gdy to zrobisz, jeśli WordPress został zainstalowany, powinieneś być w stanie znaleźć folder wp-admin. Wybierz folder (wp-admin), dla którego chcesz utworzyć katalog chroniony hasłem.

Bluehostpanel

Na następnym ekranie możesz edytować nazwę wybranego katalogu i aktywować ochronę hasłem. Utwórz użytkownika z nazwą użytkownika i hasłem (upewnij się, że jest silny) i gotowe. Chroniłeś hasłem swój folder wp-admin.

Wielu właścicieli witryn WP próbuje to zrobić, co powoduje uszkodzenie niektórych aspektów ich witryny. Jeśli więc nie czujesz się w pełni komfortowo przy użyciu cPanel i edycji WordPress, możesz najpierw wykonać kopię zapasową witryny.

Pamiętaj również, że wszystko w folderze wp-admin również staje się niedostępne bez nazwy użytkownika i hasła. Na przykład, jeśli właściciel witryny ma wielu użytkowników i wszyscy często uzyskują dostęp do folderu wp-admin witryny, ochrona hasłem może nie być najlepszym pomysłem.

Przejście do ręcznej trasy

Jest to metoda dwuetapowa. Najpierw musisz utworzyć dwa fragmenty kodu. Użyjemy narzędzia zewnętrznego, bezpłatnie dostępnego w Dynamiczny dysk.

DyDrvie

Przesyłanie go do właściwej ścieżki i właściwego katalogu jest ważne. Na końcu narzędzia znajduje się obszerna sekcja FAQ, przeczytaj ją, jeśli znajdziesz się na nieznanym terytorium.

Wprowadź ścieżkę jako:

home / user / .htpasswds / public_html / wp-admin

I kliknij "Prześlij". To, co następuje, jest w dużej mierze dobrze wyjaśnione i może być łatwo replikowane na twojej własnej witrynie WordPress. Dodaj pierwszą część wygenerowanego kodu do pliku .htaccess i prześlij go do wp-admin (folder, który chcesz chronić) za pomocą klienta transferu plików, który Ci odpowiada. Dodaj drugą część kodu jako część pliku .htpasswd do niepublicznego folderu.

DD

Ważną kwestią jest fakt, że plik .htpasswd powinien znajdować się w folderze niepublicznym. Nie chcielibyśmy, aby ktoś wąchał kod Twojej witryny, aby natrafił teraz na ten plik, prawda?

Możliwy problem

Niektórzy użytkownicy narzekali na to ta modyfikacja może powodować trudności. Jeśli masz wtyczkę, która uruchamia AJAX z przodu, możesz ją zepsuć.

dodać następujący kod do pliku .htaccess w wp-admin; powinno to pomóc w przezwyciężeniu wszelkich trudności związanych z nowym, wymuszonym hasłem katalogiem.

O Wisznu

Vishnu jest niezależnym pisarzem w nocy, pracuje jako analityk danych w ciągu dnia.