รหัสผ่านป้องกันผู้ดูแล WordPress ของคุณ!

บทความที่เขียนโดย:
  • WordPress
  • อัปเดต: ธ.ค. 10, 2016

การรักษาความปลอดภัยเป็นสิ่งสำคัญอย่างเหลือเชื่อในการดำเนินธุรกิจออนไลน์ของคุณ มีบางส่วนของเว็บไซต์ของคุณที่มีความสำคัญมากกว่าคนอื่น ๆ ตัวอย่างคือการเข้าถึงพื้นที่การดูแลระบบของเว็บไซต์ของคุณซึ่งสามารถเปลี่ยนแปลงได้อย่างมีนัยสำคัญ

ฉันได้พูดแล้วเกี่ยวกับวิธีที่คุณสามารถทำให้มาตรการรักษาความปลอดภัยแข็งตัวในหน้าเข้าสู่ระบบสำหรับเว็บไซต์ WordPress ของคุณ โดยสรุปคุณจะต้อง:

  • ใช้รหัสผ่านที่รัดกุมและชื่อผู้ใช้ผิดปกติเพื่อป้องกันการโจมตีด้วยกำลังเดรัจฉาน
  • บังคับใช้ SSL เพื่อเข้ารหัสการสื่อสารผ่านเว็บ
  • การ จำกัด จำนวนครั้งในการเข้าสู่ระบบ
  • ใช้การรับรองความถูกต้องของปัจจัยสองตัว
  • และในที่สุดก็ซ่อนหน้าเข้าสู่ระบบและหน้า wp-admin ของคุณ

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับแต่ละมาตรการรักษาความปลอดภัยเหล่านั้นในบทความของฉันชื่อ "5 ขั้นตอนในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress"

บทแนะนำพิเศษนี้เกี่ยวข้องกับหน้า WP-Admin ของคุณเท่านั้น บทความก่อนหน้านี้สนับสนุนการใช้ความสับสนในการเปลี่ยนที่อยู่ของหน้าผู้ดูแลระบบ WordPress เพื่อโยนออกไปจะเป็นผู้ผลิตที่ก่อความเสียหายออกจากเกมของตน

นั่นคือหนึ่งในกลยุทธ์ กลยุทธ์เพิ่มเติมเพื่อเพิ่มความปลอดภัยคือการใช้ชั้นพิเศษซึ่งเป็นอีกผนังหนึ่งที่ต้องใช้รหัสผ่านเพื่อเข้าถึง แน่นอนคุณสามารถใช้ทั้งคู่ได้

สร้างไดเรกทอรีที่มีการป้องกันด้วยรหัสผ่าน - cPanel

คุณสามารถสร้างไดเรกทอรีที่ป้องกันด้วยรหัสผ่านจาก cPanel ของคุณ (โฮสต์เว็บส่วนใหญ่ใช้ cPanel) กระบวนการนี้คล้ายกับบริการโฮสต์ส่วนใหญ่ อย่างไรก็ตามหากคุณไม่ได้ใช้ cPanel คุณอาจต้องขอการสนับสนุนจากคุณเพื่อขอคำแนะนำในการเข้าถึงส่วนนี้ของเว็บไซต์ของคุณ ด้านล่างเป็นภาพหน้าจอที่ฉันถ่ายมาจากโปรแกรมสาธิต cPanel ของ Bluehost

หลัก Bluehost cPanel blewhost.com Main

ค้นหาไอคอนรหัสผ่านไดเรกทอรีและเลือก เมื่อคุณทำถ้า WordPress ได้รับการติดตั้งไว้แล้วคุณควรจะสามารถหาโฟลเดอร์ wp-admin ได้ เลือกโฟลเดอร์ (wp-admin) ที่คุณต้องการสร้างไดเรกทอรีที่มีการป้องกันด้วยรหัสผ่าน

Bluehostpanel

ในหน้าจอถัดไปคุณสามารถแก้ไขชื่อของไดเรกทอรีที่เลือกและเปิดใช้งานการป้องกันด้วยรหัสผ่าน สร้างผู้ใช้ด้วยชื่อผู้ใช้และรหัสผ่าน (ตรวจสอบให้แน่ใจว่ามันแข็งแกร่ง) และคุณเสร็จแล้ว คุณได้ป้องกันด้วยรหัสผ่านในโฟลเดอร์ wp-admin ของคุณ

เจ้าของเว็บไซต์ WP หลายคนพยายามทำสิ่งนี้และทำให้บางส่วนของเว็บไซต์พังทลายลง ดังนั้นหากคุณไม่คุ้นเคยกับการใช้ cPanel และแก้ไข WordPress คุณอาจต้องการสำรองเว็บไซต์ของคุณก่อน

นอกจากนี้ยังจำทุกอย่างที่อยู่ในโฟลเดอร์ wp-admin และไม่สามารถเข้าถึงได้โดยไม่ต้องมีชื่อผู้ใช้และรหัสผ่าน ตัวอย่างเช่นหากเจ้าของไซต์มีผู้ใช้หลายคนและพวกเขาทั้งหมดเข้าถึงโฟลเดอร์ wp-admin ของเว็บไซต์บ่อยๆการป้องกันด้วยรหัสผ่านอาจไม่ใช่แนวคิดที่ดีที่สุด

ไปเส้นทางคู่มือ

นี่เป็นวิธีการสองขั้นตอน ก่อนอื่นคุณต้องสร้างรหัสสองชิ้น เราจะใช้เครื่องมือของบุคคลที่สามซึ่งให้บริการฟรี ไดรฟ์แบบไดนามิก.

DyDrvie

การอัปโหลดไปยังเส้นทางที่ถูกต้องและไดเร็กทอรีที่ถูกต้องมีความสำคัญ มีส่วนคำถามที่พบบ่อยที่ส่วนท้ายของเครื่องมือโปรดอ่านหากคุณพบว่าตัวเองอยู่ในดินแดนที่ไม่คุ้นเคย

ป้อนเส้นทางเป็น:

บ้าน / ผู้ใช้ / .htpasswds / public_html / WP-ผู้ดูแลระบบ

และคลิกที่ "ส่ง" สิ่งต่อไปนี้อธิบายได้ดีและสามารถจำลองได้ง่ายในไซต์ WordPress ของคุณเอง เพิ่มส่วนแรกของโค้ดที่สร้างขึ้นลงในไฟล์. htaccess ของคุณแล้วอัปโหลดไปยัง wp-admin (โฟลเดอร์ที่คุณต้องการปกป้อง) ด้วยไคลเอ็นต์โอนไฟล์ที่คุณชื่นชอบ เพิ่มส่วนที่สองของรหัสเป็นส่วนหนึ่งของแฟ้ม. htpasswd ไปยังโฟลเดอร์สาธารณะ

DD

จุดสำคัญที่ทำคือความจริงที่ว่าไฟล์. htpasswd ควรอยู่ในโฟลเดอร์ที่ไม่ใช่แบบสาธารณะ เราไม่ต้องการให้ใครดมกลิ่นแม้ว่ารหัสของเว็บไซต์ของคุณจะเจอไฟล์นี้ตอนนี้เราจะ?

ปัญหาที่เป็นไปได้

ผู้ใช้บางคนบ่นว่า การดัดแปลงนี้อาจทำให้เกิดปัญหาได้. หากคุณมีปลั๊กอินที่เรียกใช้ AJAX ที่ส่วนหน้าคุณอาจทำลายมัน

เพิ่ม รหัสต่อไปนี้ ไฟล์ htaccess ของคุณใน wp-admin; ควรช่วยแก้ปัญหาใด ๆ เนื่องจากไดเรกทอรีที่บังคับใช้รหัสผ่านใหม่

เกี่ยวกับพระวิษณุ

พระวิษณุเป็นนักเขียนอิสระในเวลากลางคืนทำงานเป็นนักวิเคราะห์ข้อมูลตามวัน