Parolingizni himoya qiling WordPress administratori!

Maqola muallifi:
  • WordPress
  • Yangilandi: dekabr 10, 2016

Xavfsizlik - onlayn-biznesingizni boshqarishning juda muhim jihati. Veb-saytingizning ba'zi qismlari boshqalarga qaraganda muhimroq. Masalan, veb-saytingizning ma'muriy sohalariga sezilarli o'zgarishlar kiritilishi mumkin.

O'zingizning WordPress veb-saytingiz uchun kirish sahifangizdagi xavfsizlik choralarini qanday qattiqlashtirishingiz mumkinligi haqida allaqachon gaplashdim. Xulosa qilib aytganda:

  • Shafqatsiz kuch hujumlarini oldini olish uchun kuchli parol va g'aroyib foydalanuvchi nomidan foydalaning.
  • Internet orqali muloqotni shifrlash uchun SSLni qo'llash.
  • Kirish urinishlar sonini cheklash.
  • Ikki omil autentifikatsiyasini ishga tushirish.
  • Va nihoyat sizning kirish sahifangizni va wp-boshqaruv sahifalarini yashiring.

Ushbu xavfsizlik choralari haqida batafsilroq ma'lumotni "WordPress kirish sahifasini xavfsiz qilish uchun 5 qadamlar".

Ushbu maxsus qo'llanma faqat WP-Admin sahifangiz bilan bog'liq; oldingi maqola WordPress administratori sahifasining manzilini o'zgartirish uchun noma'lumlikdan foydalanib, advokat tomonidan o'yindan tashqari o'yinchilarni tashlash uchun ishlatiladi.

Bu bitta strategiya. Qo`shimcha xavfsizlik uchun alternativ strategiya qo'shimcha katmandan foydalanadi, lekin kirish uchun parolni talab qiluvchi boshqa devor ham. Siz, albatta, ikkalasini ham ishga olishingiz mumkin.

Parolni himoyalangan katalog yarating - cPanel

Siz parol bilan himoyalangan katalogingizni cPanel-dan yaratishingiz mumkin (aksariyat veb-xostlar cPanel-dan foydalanadilar). Protsedura ko'pgina xosting xizmatlarida xuddi shunday. Ammo, agar sizning saytingiz cPanel-dan foydalanmasa, saytingizning ushbu sohasiga kirishda yordam so'rab murojaat qilishingiz mumkin. Quyida men Bluehost-ning demo cPanel-dan olingan skrinshotlar.

Bluehost cPanel blewhost.com Asosiy

Katalog paroli belgisini toping va uni tanlang. Agar WordPress o'rnatilsa, wp-admin papkasini topib olishingiz kerak. Siz parol bilan himoyalangan katalog yaratmoqchi bo'lgan jildni (wp-admin) tanlang.

Bluehostpanel

Keyingi ekranda siz tanlangan katalog nomini o'zgartirishingiz va parol bilan himoyani faollashtirishingiz mumkin. Foydalanuvchi nomi va parol bilan foydalanuvchini yarating (uning mustahkamligiga ishonch hosil qiling) va siz tayyor. Siz parolingizni wp-admin papkangiz bilan himoya qildingiz.

Ko'pgina WP sayt egalari buni qilishga harakat qilishadi va bu ularning veb-saytlarining ba'zi jihatlarini buzilishiga olib keladi. Shunday qilib, agar siz cPanel-dan foydalanish va WordPress-ni tahrirlash to'g'risida to'liq ma'lumotga ega bo'lmasangiz, avval veb-saytingizni zaxira nusxasini yaratishni xohlashingiz mumkin.

Shuningdek, foydalanuvchi nomi va parolisiz wp-admin papkasidagi biron bir narsadan foydalanib bo'lmaydiganligini unutmang. Masalan, agar sayt egasi bir nechta foydalanuvchilarga ega bo'lsa va ularning barchasi saytning wp-admin papkasiga tez-tez kirishsa, uni parol bilan himoya qilish eng yaxshi g'oya bo'lmasligi mumkin.

Qo'lda yo'nalishga o'tish

Bu ikki bosqichli usul. Birinchidan, siz ikkita qism kodini yaratishingiz kerak. Biz erkin mavjud bo'lgan uchinchi tomon vositasidan foydalanamiz Dinamik disk.

DyDrvie

Uni to'g'ri yo'lga va to'g'ri katalogga yuklash juda muhim. Asbob-uskunaning oxirida keng qamrovli FAQ bo'lim mavjud, agar siz o'zingizni chet elda topsangiz, uni o'qib chiqing.

Quyidagi yo'lni kiriting:

home / user / .htpasswds / public_html / wp-admin

Va "Submit" tugmasini bosing. Quyidagilar asosan yaxshi tushuntirilgan va osonlik bilan o'z WordPress saytida takrorlanishi mumkin. Yaratilgan kodning birinchi qismini .htaccess dosyaningizga qo'shing va faylni uzatish mijozi bilan sizning xohishingiz bilan wp-admin (saqlamoqchi bo'lgan papka) -ga yuklang. Kodning ikkinchi qismi .htpasswd faylining bir qismi sifatida umumiy bo'lmagan jildga qo'shing.

DD

Qabul qilingan muhim nuqta .htpasswd fayli ommaviy bo'lmagan papkada bo'lishi kerakligi. Endi saytingiz kodi ushbu faylni ko'rib chiqsa ham, biron bir kishi hidlashini istamaymiz, shunday emasmi?

Mumkin bo'lgan muammo

Ba'zi foydalanuvchilar buni shikoyat qildilar bu o'zgartirish qiyinchiliklarga olib kelishi mumkin. Agar siz AJAXni oldingi uchida ishlaydigan plaginingiz bo'lsa, uni buzishi mumkin.

qo'shish quyidagi kodni kiriting .htaccess faylingizga wp-admin da; u yangi parolni majburan ko'chirib olish uchun har qanday qiyinchiliklarni engishga yordam beradi.

Vishnu haqida

Vishnu kecha tomonidan erkin yozuvchi bo'lib, kun bo'yi axborot tahlilchisi sifatida ishlaydi.

»I ¿