Startseite » wie man » Schützen Sie Ihr WordPress Admin Panel vor Hackern mit .htaccess

    Schützen Sie Ihr WordPress Admin Panel vor Hackern mit .htaccess

    Wenn Sie WordPress als Plattform hinter Ihrem Blog oder Ihrer Website verwenden, wissen Sie wahrscheinlich, dass viele Sicherheitslücken entstanden sind, nicht nur in der Software selbst, sondern auch in den Plugins. In Anbetracht dieser Probleme untersuchen wir, wie Sie Hackerversuche verhindern, indem Sie Ihren Verwaltungsordner sperren.

    Der Apache-Webserver verfügt über einen integrierten Mechanismus, mit dem Sie ein erforderliches Kennwort für einen Ordner vergeben können, das von Ihrem WordPress-Kennwort getrennt ist.

    Schnelle Tipps zur Blog-Sicherheit

    Sicherheit ist wichtig genug, dass ich es für notwendig hielt, einige zusätzliche Tipps hier einzufügen. Dies ist keinesfalls eine vollständige Liste, aber Sie sollten sich trotzdem in sie hineinschauen.

    • Stellen Sie sicher, dass Sie die neueste Version von WordPress und alle Ihre Plugins ausführen.
    • Sie sollten BlogSecurity.net abonnieren, ein Blog, das Sicherheitsnachrichten über Blogging-Plattformen abdeckt.
    • Stellen Sie sicher, dass Ihre Dateiberechtigungen gemäß den WordPress-Richtlinien korrekt festgelegt sind.
    • Stellen Sie sicher, dass Sie für alle Konten feste Kennwörter verwenden.
    • Stellen Sie sicher, dass Sie Ihre gesamte WordPress-Installation und Datenbank sichern.
    • Sperren Sie Ihren Verwaltungsordner mit den .htaccess-Regeln (hier behandelt)

    Wp-admin Directory manuell ein Kennwort zuweisen

    Erstellen Sie eine Datei mit dem Namen .htaccess in Ihrem WP-Admin-Verzeichnis und fügen Sie den folgenden Inhalt hinzu:

    AuthName "Eingeschränkter Bereich"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    Gültiger Benutzer erforderlich

    Sie müssen die AuthUserFile-Zeile anpassen, um den vollständigen Pfad zur .htpasswd-Datei zu verwenden, die im nächsten Schritt erstellt wird. Den vollständigen Pfad finden Sie mit der pwd Befehl von der Shell-Eingabeaufforderung.

    Als Nächstes müssen Sie das Befehlszeilenprogramm htpasswd verwenden, um die Kennwortdatei zu erstellen. Ich würde auch empfehlen, dass Sie ein anderes Benutzerkonto und Passwort verwenden, als Sie für Ihre WordPress-Installation verwenden.

    $ htpasswd -c .htpasswd meinBenutzername
    Neues Kennwort:
    Neues Passwort erneut eingeben:
    Passwort für Benutzer myusername hinzufügen

    Stellen Sie sicher, dass Sie sich in dem von AuthUserFile angegebenen Verzeichnis befinden, und ändern Sie "myusername" in einen für Ihre Site eindeutigen Namen. Dadurch wird eine Datei mit ähnlichem Inhalt erstellt:

    myusername: aJztXHCknKJ3.

    An dieser Stelle sollten Sie zur Eingabe eines Kennworts aufgefordert werden, wenn Sie zu Ihrem WordPress-Verwaltungsfenster navigieren. Sie werden feststellen, dass "Eingeschränkter Bereich" der Text aus der .htaccess-Datei ist, der in etwas anderes geändert werden kann.

    Wenn Sie stattdessen einen Serverfehler erhalten, sollten Sie wahrscheinlich die .htaccess-Datei entfernen und neu beginnen.

    Als letztes sollten Sie sicherstellen, dass Sie die Schreibberechtigungen für beide Dateien mit dem Befehl chmod als eine weitere Sicherheitsebene entfernen.

    chmod 444. Zugriff

    chmod 444 .htpasswd

    .htaccess Password File Generator

    Es gibt ein großartiges Werkzeug von Dynamicdrive, das die harte Arbeit beim Erstellen der Datei für Sie erledigt. Dies ist besonders nützlich, wenn Sie keinen Shell-Zugriff auf Ihren Server haben, da Sie die Dateien einfach über Ihren FTP / SFTP-Client hochladen können.

    http://tools.dynamicdrive.com/password/

    Sie sollten dennoch sicherstellen, dass Sie den Schreibzugriff entfernen, sobald die Dateien hochgeladen wurden.