דף הבית » איך ל » הגנה על וורדפרס שלך לוח פאנל מ האקרים עם

    הגנה על וורדפרס שלך לוח פאנל מ האקרים עם

    אם אתה משתמש וורדפרס כפלטפורמה מאחורי הבלוג שלך או אתר האינטרנט אתה בטח יודע שיש הרבה חורים אבטחה, לא רק בתוכנה עצמה, אלא גם את plugins גם כן. לאור בעיות אלה, נבחן כיצד למנוע ניסיונות פריצה על ידי נעילת תיקיית הניהול שלך.

    שרת האינטרנט Apache יש מנגנון מובנה המאפשר לך להקצות סיסמה נדרשת עבור תיקיה, אשר נפרד הסיסמה WordPress שלך.

    בלוג מהיר עצות אבטחה

    אבטחה היא חשובה מספיק, כי הרגשתי צורך לכלול כמה טיפים נוספים כאן. זה בהחלט לא רשימה מלאה, אבל אתה צריך להסתכל לתוך אותם בכל מקרה.

    • ודא שאתה מפעיל את הגירסה העדכנית ביותר של WordPress ואת כל plugins שלך.
    • אתה צריך לשקול מנוי BlogSecurity.net, בלוג שמנסה לכסות חדשות אבטחה על פלטפורמות בלוגים.
    • ודא כי הרשאות הקובץ שלך מוגדרות כהלכה בהתאם להנחיות של WordPress.
    • ודא שאתה משתמש בסיסמאות קשוחות עבור כל החשבונות.
    • ודא שאתה מגבה את כל ההתקנה ואת מסד הנתונים של WordPress.
    • נעל את תיקיית הניהול שלך עם כללי .htaccess (מכוסה כאן)

    הקצאת סיסמה ל- wp-admin Directory ידנית

    צור קובץ בשם .htaccess בספריית wp-admin שלך, והוסף את התוכן הבא:

    AuthName "אזור מוגבל"
    AuthType בסיסי
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    דורשים משתמש חוקי

    יהיה עליך לכוונן את השורה AuthUserFile כדי להשתמש בנתיב המלא לקובץ htspwd שנוצור בשלב הבא. אתה יכול למצוא את הנתיב המלא באמצעות pwd הפקודה מתוך הפקודה פגז.

    הבא תצטרך להשתמש בכלי שורת הפקודה htpasswd כדי ליצור את קובץ הסיסמה. כמו כן, אני ממליץ לך להשתמש בחשבון משתמש וסיסמה שונים ממה שאתה משתמש עבור ההתקנה וורדפרס שלך.

    $ htpasswd -c .htpasswd myusername
    סיסמה חדשה:
    הקלד שוב סיסמא חדשה:
    הוספת סיסמה עבור המשתמש myusername

    אתה רוצה לוודא שאתה בספרייה שצוין על ידי AuthUserFile, ולשנות "myusername" למשהו ייחודי עבור האתר שלך. פעולה זו תיצור קובץ עם תוכן דומה לזה שלהלן:

    ajztXHCknKJ3.

    בשלב זה תתבקש להזין סיסמה בעת ניווט ללוח הניהול של וורדפרס. תבחין כי "אזור מוגבל" הוא טקסט מקובץ. Htaccess, אשר יכול להיות שונה לכל דבר אחר.

    אם אתה מקבל שגיאת שרת במקום, אתה כנראה צריך להסיר את הקובץ. HTaccess ולהתחיל מחדש.

    לבסוף, אתה צריך לוודא שאתה מסיר הרשאות כתיבה לשני הקבצים עם הפקודה chmod כמו שכבה אחת נוספת של אבטחה.

    444 .htaccess

    444. עמעום

    .htaccess קובץ מחולל סיסמאות

    יש כלי נהדר מ DynamicDrive כי יעשה את כל העבודה הקשה של יצירת הקובץ בשבילך. זה שימושי במיוחד אם אין לך גישה פגז לשרת שלך, כי אתה יכול פשוט להעלות את הקבצים באמצעות לקוח FTP / SFTP שלך.

    http://tools.dynamicdrive.com/password/

    אתה עדיין צריך לוודא שאתה להסיר גישה לכתוב פעם את הקבצים נטענים.

    PS4 לעומת Xbox One לעומת U Wii איזה מהם מתאים לך?
    PSA לא אמון שיחה מזוהה - זה יכול להיות מזויף
    להגן על עצמך מפני האבטחה העדכנית ביותר של
    המאמר הבא
    אב טיפוס כלים ושיטות זה תשואה מקסימלית תשואה
    המאמר הקודם
    הגנה על הנתונים שלך