Logo pol.sync-computers.com
Internet

Zabezpieczanie katalogu wp-admin w wordpress

Spisu treści:

Wideo: Bezpieczeństwo WordPressa - fundamenty - materiał promujący (Styczeń 2025)

Wideo: Bezpieczeństwo WordPressa - fundamenty - materiał promujący (Styczeń 2025)
Anonim

W idealnym świecie łatwo byłoby zmienić nazwę folderu wp-admin. Chociaż nie jest to naprawdę możliwe bez włamania się do WordPressa, istnieje wiele rzeczy, które możesz zrobić, aby zabezpieczyć wp-admin nieco więcej. Nie zamierzam próbować zmieniać nazwy tego folderu, ponieważ dopóki nie pojawi się rozwiązanie oficjalnie obsługiwane przez WordPress, nie warto tego robić. WordPress nie jest dla niego zbudowany, wtyczki nie są dla niego stworzone, podobnie jak motywy. Oto kilka dodatkowych rzeczy, które możesz zrobić…

Zezwalaj tylko na niektóre adresy IP

Jest to prawdopodobnie moje ulubione rozwiązanie, ponieważ naprawdę blokuje wszystko. Musimy sprawdzić adres IP, a jeśli adres IP nie zgadza się z zatwierdzonymi adresami IP, zwraca błąd zabroniony. Używa pliku .htaccess do sprawdzenia adresu IP.

.htaccess order allow, odmowa zezwolenia od 1.0.0.1 zezwolenie od 1.0.0.2 odmowa od wszystkich

Zastąpiłbyś 2 powyższe adresy ip adresami IP, których chciałbyś użyć, aby uzyskać dostęp do administratora WordPress. Możesz zezwolić tylko na 1 adres IP lub dowolną liczbę, dodając lub usuwając wiersze zaczynające się od zezwolenia na .

Dodaj kolejną warstwę hasła

Zakładając, że korzystasz z WordPressa przez Apache, dość łatwo jest zabezpieczyć katalog hasłem hasłem htaccess. Postępuj zgodnie z instrukcjami podanymi w poprzednim łączu i umieść kod w swoim katalogu wp-admin. Jeśli chcesz wygenerować plik .htpasswd, zobacz utworzony przeze mnie generator htpasswd.

Nie używaj nazwy użytkownika admin

Zmień nazwę użytkownika z domyślnej nazwy administratora. Jeśli ktokolwiek próbuje uzyskać dostęp do Twojej witryny, ma nazwę użytkownika, to jest o krok bliżej, aby zmusić się do instalacji WordPress. Jest to ważniejsze niż kiedykolwiek, szczególnie w świetle niedawnego ataku typu „brute force” botnetu atakującego administratora nazwy użytkownika.

Siła hasła

Powinno to być podane na dowolnej stronie. Nie używaj 1234 jako hasła. Wybierz coś bezpiecznego, wielkie i małe litery, ciągi znaków, symbole, cokolwiek możesz zrobić, aby odgadnąć hasło nieco bardziej skomplikowane.

Zabezpieczanie katalogu wp-admin w wordpress

Wybór redaktorów

Jak sprawdzić komputer Mac pod kątem rootkitów

Jeśli Twój Mac dziwnie się zachowuje i podejrzewasz rootkita, musisz zacząć pobierać i skanować za pomocą kilku różnych narzędzi. Warto zauważyć, że możesz mieć zainstalowany rootkit i nawet o tym nie wiedzieć

Jak sprawić, by funkcja przeglądania prywatnego przeglądarki Safari&8217; była faktycznie prywatna

Gdy tylko otworzysz przeglądarkę internetową, cała Twoja aktywność online może być (i jest) śledzona. Witryny, które odwiedzasz, rzeczy, które kupujesz online i usługi, do których się logujesz

Jak przekonwertować plik MP3 lub M4A na dzwonek iPhone'a

A tak w ogóle, co to jest dzwonek iPhone'a. Cóż, w rzeczywistości jest to po prostu zwykły iTunes

8 Przydatne skróty klawiaturowe OS X

Apple to doskonały wybór dla użytkowników, którzy chcą być bardziej produktywni i wydajni, i nie bez powodu. W końcu macOS jest wyposażony w wiele skrótów klawiaturowych, które ułatwiają pracę

Skróty klawiaturowe Maca, gdy Mac się zawiesza

Ponieważ komputery Mac to jedne z najbardziej niezawodnych komputerów na rynku, niewielu użytkowników może doświadczyć tego uczucia, które towarzyszy widokowi wirującego koła śmierci na wyświetlaczu. Ale kiedy tak się stanie i komputer się zawiesi, dobrze jest mieć możliwość użycia odpowiedniego skrótu klawiaturowego, aby rozwiązać problem.

Rozpocznij pracę z Subversion przy użyciu SvnX

Jeśli jesteś programistą, oprogramowanie do kontroli wersji umożliwia śledzenie zmian w kodzie. Jest to niezbędne w projektach, w których pracujesz jako część zespołu, umożliwiając śledzenie zmian na bieżąco