Uw WordPress-beheerderspaneel beschermen tegen hackers met .htaccess

Als je WordPress gebruikt als het platform achter je blog of website, weet je waarschijnlijk dat er veel beveiligingslekken zijn geweest, niet alleen in de software zelf, maar ook in de plug-ins. In het licht van deze problemen zullen we bekijken hoe we hackpogingen kunnen voorkomen door uw beheermap te vergrendelen.

De Apache-webserver heeft een ingebouwd mechanisme waarmee u een vereist wachtwoord voor een map kunt toewijzen, die los staat van uw WordPress-wachtwoord.

Snelle blog-beveiligingstips



Beveiliging is belangrijk genoeg dat ik het nodig vond om hier wat extra tips op te nemen. Dit is geenszins een volledige lijst, maar je zou ze toch moeten bekijken.

  • Zorg ervoor dat u de nieuwste versie van WordPress en al uw plug-ins gebruikt.
  • Overweeg je te abonneren op BlogSecurity.net, een blog die probeert beveiligingsnieuws over blogplatforms te dekken.
  • Zorg ervoor dat uw bestandsrechten correct zijn ingesteld volgens de WordPress-richtlijnen.
  • Zorg ervoor dat u voor alle accounts sterke wachtwoorden gebruikt.
  • Zorg ervoor dat u een back-up maakt van uw volledige WordPress-installatie en -database.
  • Vergrendel uw beheermap met .htaccess-regels (hier beschreven)

Handmatig een wachtwoord toewijzen aan wp-admin Directory

Maak een bestand met de naam .htaccess in uw wp-admin-map en voeg de volgende inhoud toe:

AuthName Beperkt gebied
AuthType Basis
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile /dev/null
vereisen geldige gebruiker

U moet de regel AuthUserFile aanpassen om het volledige pad naar het .htpasswd-bestand te gebruiken dat we in de volgende stap zullen maken. U kunt het volledige pad vinden door de opdracht pwd te gebruiken vanaf de shell-prompt.

Vervolgens moet u het htpasswd-opdrachtregelhulpprogramma gebruiken om het wachtwoordbestand te maken. Ik zou ook adviseren dat u een ander gebruikersaccount en wachtwoord gebruikt dan u gebruikt voor uw WordPress-installatie.

$ htpasswd -c .htpasswd mijngebruikersnaam
Nieuw paswoord:
Typ het nieuwe wachtwoord opnieuw:
Wachtwoord toevoegen voor gebruiker mijngebruikersnaam

Zorg ervoor dat u zich in de map bevindt die is opgegeven door AuthUserFile en verander mijngebruikersnaam in iets dat uniek is voor uw site. Hiermee wordt een bestand gemaakt met een inhoud die lijkt op de volgende:

mijngebruikersnaam:aJztXHCknKJ3.

Op dit punt moet u om een ​​wachtwoord worden gevraagd wanneer u naar uw WordPress-beheerpaneel navigeert. U zult merken dat Restricted Area de tekst is van het .htaccess-bestand, dat in iets anders kan worden gewijzigd.

uw-wordpress-admin-paneel-van-hackers-beschermen-met-htaccess-foto

Als u in plaats daarvan een serverfout krijgt, moet u waarschijnlijk het .htaccess-bestand verwijderen en opnieuw beginnen.

Ten slotte moet u ervoor zorgen dat u de schrijfrechten voor beide bestanden verwijdert met het chmod-commando als een extra beveiligingslaag.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccess wachtwoordbestand generator

Er is een geweldige tool van Dynamicdrive die al het harde werk zal doen om het bestand voor u te maken. Dit is vooral handig als je geen shell-toegang tot je server hebt, omdat je de bestanden gewoon kunt uploaden via je FTP/SFTP-client.

http://tools.dynamicdrive.com/password/

U moet er nog steeds voor zorgen dat u de schrijftoegang verwijdert zodra de bestanden zijn geüpload.

Meer verhalen

Upgrade Ubuntu van Feisty naar Gutsy

Ubuntu Gutsy is de nieuwste grote release van de meest populaire Linux-distro, uitgebracht op 18 oktober 2007. Zoals alle Linux-distributies kun je gemakkelijk upgraden, zelfs als de release in bèta is, maar nu het is uitgebracht, zou je veel meer geluk moeten hebben met het.

Adobe Shockwave: Crapware met installatie

Niets is erger dan spyware, adware, malware … enz. Crapware komt echter heel dichtbij. Crapware zijn alle extra onnodige applicaties die Dell op hun computers zet. Ze verkopen het alsof je een geweldige deal krijgt omdat je computer vooraf is geïnstalleerd met bijvoorbeeld een 90-dag

Outlook: e-mails markeren als gelezen

Als u op een bepaalde dag honderden e-mails moet doornemen, kan het moeilijk zijn om ze allemaal bij te houden. Als je ze 's ochtends doorneemt voordat je je koffie drinkt, mis je misschien een of twee waarvan je dacht dat ze waren gelezen. Hier is een snelle tip om te laten zien of het bericht is gelezen of niet van de

Voorkomen dat YouTube-video's automatisch worden afgespeeld in Firefox

Ik word er gek van dat YouTube-video's automatisch worden afgespeeld. Het is vooral vervelend als je op een link van een collega klikt en dan gaat de telefoon...

Gebruik Delicious als leeslijst op de gemakkelijke manier

Hoe vaak vind je een geweldig artikel zonder de tijd om het te lezen, zodat je er een bladwijzer van maakt en het volledig vergeet? Dit overkwam me constant totdat ik de Readeroo-extensie voor Firefox vond, waarmee ik pagina's in de wachtrij kan plaatsen om ze later gemakkelijk op te halen.

Ad-aware se: Irritant voltooiingsgeluid uitschakelen

Als je Ad-Aware se versie 1.06 gebruikt, weet je maar al te goed van het vervelende geluid dat het maakt als een scan is voltooid. Hier leest u hoe u die ergernis kunt uitschakelen.

Word 2007: volg de datum en tijd waarop een document is gewijzigd

Wanneer u een document op uw netwerk heeft waar meerdere gebruikers toegang toe hebben, is het fijn om de tijd en datum te weten waarop het is gewijzigd. Als er bijvoorbeeld een interoffice groepsproject is, kunnen teamleiders bijhouden wanneer een document is gemaakt, afgedrukt of voor het laatst is opgeslagen.

Hoe u kunt zien welke pagina's een verkeersbron linkt in Google Analytics

Dus je kijkt naar je Google Analytics-verkeer en je merkt dat een groot aantal bezoeken afkomstig is van een bepaalde verkeersbron... maar waar linken ze precies naar?

Maak snel afspraken vanuit taken met de takenbalk van Outlook 2007

Zoals elke nerd besteed ik vele uren aan het zoeken naar manieren om een ​​paar minuten van mijn dag te besparen. Iedereen weet dat het slepen van e-mails of taken naar het kalenderpictogram in het linker Outlook-menu een nieuwe afspraak zal openen... maar zou het niet eenvoudiger zijn om het naar een specifieke dag te slepen?

Opslaan naar PDF vanuit Microsoft Office 2007-toepassingen

Om verder te gaan met mijn ogenschijnlijke PDF-thema deze week, dacht ik dat het goed zou zijn om te wijzen op een mooie add-in voor Microsoft Office 2007 waarmee je documenten in PDF-formaat kunt opslaan of e-mailen. Download en installeer gewoon de Microsoft Save As PDF-invoegtoepassing. Installatie is heel eenvoudig, duurt slechts ongeveer een