Startpagina » hoe » Uw WordPress beheerdersdashboard beschermen tegen hackers met .htaccess

    Uw WordPress beheerdersdashboard beschermen tegen hackers met .htaccess

    Als u WordPress gebruikt als het platform achter uw blog of website, weet u waarschijnlijk dat er veel gaten in de beveiliging zijn, niet alleen in de software zelf, maar ook in de plug-ins. In het licht van deze problemen zullen we bekijken hoe u hackingpogingen kunt voorkomen door uw beheermap af te sluiten.

    De Apache-webserver heeft een ingebouwd mechanisme waarmee u een vereist wachtwoord voor een map kunt toewijzen, die losstaat van uw WordPress-wachtwoord.

    Snelle blogbeveiligingstips

    Beveiliging is belangrijk genoeg dat ik het nodig vond om wat extra tips hier op te nemen. Dit is geenszins een volledige lijst, maar je moet er toch naar kijken.

    • Zorg ervoor dat u de nieuwste versie van WordPress en al uw plug-ins gebruikt.
    • Overweeg een abonnement te nemen op BlogSecurity.net, een blog waarin wordt geprobeerd beveiligingsnieuws over blogplatforms te bespreken.
    • Zorg ervoor dat uw bestandsrechten correct zijn ingesteld volgens de WordPress-richtlijnen.
    • Zorg ervoor dat u voor alle accounts lastige wachtwoorden gebruikt.
    • Zorg ervoor dat u een back-up maakt van uw gehele WordPress-installatie en -database.
    • Sluit uw administratie map af met .htaccess regels (hier behandeld)

    Wijs handmatig een wachtwoord toe aan de wp-admin-map

    Maak een bestand met de naam .htaccess in uw wp-beheerdersdirectory en voeg de volgende inhoud toe:

    AuthName "Beperkt gebied"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    vereisen een geldige gebruiker

    U moet de regel AuthUserFile aanpassen om het volledige pad naar het .htpasswd-bestand te gebruiken dat we in de volgende stap zullen maken. U kunt het volledige pad vinden met behulp van de pwd commando van de shell prompt.

    Vervolgens moet u het htpasswd-opdrachtregelhulpprogramma gebruiken om het wachtwoordbestand te maken. Ik zou ook adviseren dat u een ander gebruikersaccount en wachtwoord gebruikt dan dat u gebruikt voor uw WordPress-installatie.

    $ htpasswd -c .htpasswd myusername
    Nieuw paswoord:
    Type nieuw wachtwoord opnieuw:
    Wachtwoord toevoegen voor gebruiker mijngebruikersnaam

    Zorg ervoor dat u zich in de map bevindt die is opgegeven door AuthUserFile en verander "mijngebruikersnaam" in iets unieks voor uw site. Hiermee wordt een bestand gemaakt met inhoud die lijkt op het volgende:

    myusername: aJztXHCknKJ3.

    Op dit punt moet u om een ​​wachtwoord worden gevraagd wanneer u naar uw WordPress-beheerpaneel navigeert. U zult merken dat "Beperkt gebied" de tekst is uit het .htaccess-bestand, die in iets anders kan worden veranderd.

    Als u in plaats daarvan een serverfout krijgt, moet u waarschijnlijk het .htaccess-bestand verwijderen en opnieuw beginnen.

    Ten slotte moet u ervoor zorgen dat u schrijfrechten voor beide bestanden verwijdert met de opdracht chmod als een extra beveiligingslaag.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess Wachtwoord Bestand Generator

    Er is een geweldige tool van Dynamicdrive die al het harde werk zal doen om het bestand voor je te maken. Dit is vooral handig als u geen shell-toegang tot uw server hebt, omdat u de bestanden eenvoudig via uw FTP / SFTP-client kunt uploaden.

    http://tools.dynamicdrive.com/password/

    U moet er toch voor zorgen dat u schrijftoegang verwijdert zodra de bestanden zijn geüpload.