Protéger votre panneau d'administration WordPress du piratage par htaccess.

-

Si vous utilisez WordPress comme plateforme derrière votre blog ou site web, vous savez probablement qu'il ya eu beaucoup de trous de sécurité, pas seulement dans le logiciel lui-même, mais aussi dans les plugins ainsi. À la lumière de ces problèmes, nous allons examiner la façon de prévenir les tentatives de piratage par le verrouillage de votre dossier administratif.

Le serveur web Apache possède un mécanisme intégré qui vous permet d'assigner un mot de passe requis pour un dossier, qui est distinct de votre mot de passe WordPress.

Conseils rapides Blog sur la sécurité

La sécurité est suffisamment important pour que j'ai jugé nécessaire d'inclure quelques conseils supplémentaires ici. Ce n'est en aucun cas une liste complète, mais vous devriez regarder dans eux de toute façon.

  • Assurez-vous que vous utilisez la dernière version de WordPress et de tous les plugins de votre.
  • Vous devriez envisager de souscrire à BlogSecurity.net, Un blog qui tente de couvrir les nouvelles de la sécurité sur les plateformes de blogs.
  • Assurez-vous que les permissions des fichiers sont correctement définies selon les Directives WordPress.
  • Assurez-vous que vous utilisez des mots de passe difficiles pour tous les comptes.
  • Assurez-vous que vous sauvegardez votre installation de WordPress et toute base de données.
  • Verrouillez votre dossier d'administration avec. Htaccess règles (couvert ici)

Attribution d'un mot de passe pour wp-admin répertoire manuellement

Créez un fichier nommé htaccess dans votre répertoire wp-admin, et ajouter le contenu suivant.:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile / var / full / web / chemin / .htpasswd
AuthGroupFile / dev / null
require valid-user

Vous aurez besoin d'ajuster la ligne AuthUserFile pour utiliser le chemin complet vers le fichier. Htpasswd nous allons créer à l'étape suivante. Vous pouvez trouver le chemin complet en utilisant le pwd commande à l'invite du shell.

Ensuite, vous aurez besoin d'utiliser l'utilitaire de ligne de commande htpasswd pour créer le fichier de mot de passe. Je voudrais aussi vous conseillons d'utiliser un compte d'utilisateur et mot de passe différents que vous utilisez pour votre installation de WordPress.

$ Htpasswd-c. Myusername htpasswd
Nouveau mot de passe:
Retaper nouveau mot de passe:
Ajout de passe pour l'utilisateur myusername

Vous voulez vous assurer que vous êtes dans le répertoire spécifié par AuthUserFile, et le changement "myusername" à quelque chose d'unique pour votre site. Cela va créer un fichier avec un contenu similaire à ce qui suit:

myusername:aJztXHCknKJ3.

A ce stade, vous devriez être invité à entrer un mot de passe lorsque vous accédez à votre panneau d'administration WordPress. Vous remarquerez que «zone interdite» est le texte du fichier. Htaccess, ce qui pourrait être changé à rien d'autre.

image

Si vous obtenez une erreur du serveur au lieu, vous devrez probablement supprimer le fichier. Htaccess et tout recommencer.

Enfin, vous devriez vous assurer que vous retirez les permissions d'écriture pour les deux fichiers avec la commande chmod comme couche un plus de sécurité.

chmod 444. htaccess

chmod 444. htpasswd

Htaccess. File Generator Mot de passe

Il ya un excellent outil d'Dynamicdrive qui va faire tout le travail de création du fichier pour vous. Ceci est particulièrement utile si vous n'avez pas accès shell à votre serveur, car vous pouvez simplement télécharger les fichiers via votre client FTP / SFTP client.

http://goo.gl/lgDQT

Vous devriez toujours vous assurer que vous retirez un accès en écriture une fois que les fichiers sont téléchargés.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite