Пароль защитите своего администратора WordPress!

Статья написана:
  • WordPress
  • Обновлено: Dec 10, 2016

Безопасность - это невероятно важный аспект ведения вашего бизнеса в Интернете. Есть определенные части вашего сайта, которые, безусловно, важнее других. Примером может быть доступ к административным областям вашего веб-сайта, где могут быть сделаны значительные изменения.

Я уже говорил о том, как вы можете усилить меры безопасности на странице входа в систему на своем сайте WordPress. В итоге вам необходимо:

  • Используйте сильный пароль и необычное имя пользователя, чтобы предотвратить атаки с использованием грубой силы.
  • Обеспечьте SSL для шифрования связи через Интернет.
  • Ограничение количества попыток входа в систему.
  • Используйте двухфакторную аутентификацию.
  • И, наконец, скрыть вашу страницу входа и ваши страницы wp-admin.

Вы можете больше узнать о каждой из этих мер безопасности в моей статье под заголовком "Шаги 5 для защиты страницы входа в WordPress".

В этом конкретном руководстве рассматривается только ваша страница WP-Admin; предыдущая статья защищала использование неизвестности, чтобы изменить адрес вашей страницы администрирования WordPress, чтобы бросить были бы озорные деятели с их игры.

Это одна стратегия. Альтернативная стратегия для дополнительной безопасности - использование дополнительного слоя, еще одна стена, для которой требуется пароль. Разумеется, вы можете использовать их обоих.

Создать защищенный паролем каталог - cPanel

Вы можете создать защищенный паролем каталог с вашей cPanel (большинство веб-хостов используют cPanel). Процедура похожа на большинство услуг хостинга. Однако, если у вас не используется cPanel, вы можете попросить у вашей поддержки руководства по доступу к этой области вашего сайта. Ниже приведены скриншоты, которые я сделал из демо-версии Bluehost cPanel.

Bluehost cPanel blewhost.com Главная

Найдите значок пароля каталога и выберите его. Как только вы это сделаете, если WordPress установлен, вы сможете найти папку wp-admin. Выберите папку (wp-admin), для которой вы хотите создать каталог, защищенный паролем.

Bluehostpanel

На следующем экране вы можете отредактировать имя выбранного каталога и активировать защиту паролем. Создайте пользователя с именем пользователя и паролем (убедитесь, что он надежный), и все готово. Вы защитили паролем папку wp-admin.

Многие владельцы сайтов WP пытаются это сделать, и это приводит к тому, что некоторые аспекты их сайта выходят из строя. Поэтому, если вам не совсем удобно использовать cPanel и редактировать WordPress, вы можете сначала создать резервную копию своего сайта.

Также помните, что все, что находится внутри папки wp-admin, также становится недоступным без имени пользователя и пароля. Например, если у владельца сайта несколько пользователей, и все они часто обращаются к папке wp-admin сайта, защита паролем может оказаться не лучшей идеей.

Переход к ручному маршруту

Это двухступенчатый метод. Во-первых, вам нужно создать две части кода. Мы будем использовать сторонний инструмент, свободно доступный в Динамический привод.

DyDrvie

Загрузка его на правильный путь и правильный каталог важны. В конце инструмента есть обширный раздел часто задаваемых вопросов, пожалуйста, прочитайте его, если вы окажетесь на незнакомой территории.

Введите путь как:

главная / пользователь / .htpasswds / public_html / WP-администратора

И нажмите «Отправить». Что следует в значительной степени объяснено и может быть легко воспроизведено на вашем собственном сайте WordPress. Добавьте первую часть сгенерированного кода в файл .htaccess и загрузите его в wp-admin (папку, которую вы хотите защитить) с помощью клиента передачи файлов по вашему вкусу. Добавьте вторую часть кода как часть файла .htpasswd в непубличную папку.

DD

Важно отметить, что файл .htpasswd должен находиться в непубличной папке. Мы бы не хотели, чтобы кто-то нюхал, хотя код вашего сайта теперь сталкивается с этим файлом, не так ли?

Возможная проблема

Некоторые пользователи жаловались, что эта модификация может вызвать трудности, Если у вас есть плагин, который запускает AJAX на передней панели, вы можете его сломать.

Добавить следующий код к файлу .htaccess в wp-admin; это должно помочь преодолеть любые трудности из-за недавно введенного пароля.

О Вишну

Вишну - внештатный писатель ночью, который работает аналитиком данных днем.

Подключение: