Beranda » bagaimana » Melindungi Panel Admin WordPress Anda Dari Peretas Dengan .htaccess

    Melindungi Panel Admin WordPress Anda Dari Peretas Dengan .htaccess

    Jika Anda menggunakan WordPress sebagai platform di belakang blog atau situs web Anda, Anda mungkin tahu bahwa ada banyak celah keamanan, tidak hanya pada perangkat lunak itu sendiri, tetapi juga dalam plugin. Mengingat masalah ini, kita akan melihat cara mencegah upaya peretasan dengan mengunci folder administrasi Anda.

    Server web Apache memiliki mekanisme bawaan yang memungkinkan Anda menetapkan kata sandi yang diperlukan untuk folder, yang terpisah dari kata sandi WordPress Anda.

    Kiat Keamanan Blog Cepat

    Keamanan cukup penting sehingga saya merasa perlu untuk memasukkan beberapa tips tambahan di sini. Ini sama sekali bukan daftar lengkap, tetapi Anda harus tetap melihatnya.

    • Pastikan Anda menjalankan WordPress versi terbaru dan semua plugin Anda.
    • Anda harus mempertimbangkan berlangganan BlogSecurity.net, sebuah blog yang berupaya meliput berita keamanan tentang platform blogging.
    • Pastikan bahwa izin file Anda diatur dengan benar sesuai dengan panduan WordPress.
    • Pastikan Anda menggunakan kata sandi tangguh untuk semua akun.
    • Pastikan Anda mencadangkan seluruh penginstalan dan basis data WordPress Anda.
    • Kunci folder administrasi Anda dengan aturan .htaccess (tercakup di sini)

    Menetapkan Kata Sandi ke Direktori wp-admin Secara Manual

    Buat file bernama .htaccess di direktori wp-admin Anda, dan tambahkan konten berikut:

    AuthName “Area Terbatas”
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    membutuhkan pengguna yang valid

    Anda harus menyesuaikan jalur AuthUserFile untuk menggunakan path lengkap ke file .htpasswd yang akan kita buat di langkah berikutnya. Anda dapat menemukan path lengkap dengan menggunakan pwd perintah dari prompt shell.

    Selanjutnya Anda harus menggunakan utilitas baris perintah htpasswd untuk membuat file kata sandi. Saya juga menyarankan agar Anda menggunakan akun pengguna dan kata sandi yang berbeda dari yang Anda gunakan untuk instalasi WordPress Anda.

    $ htpasswd -c .htpasswd myusername
    Kata sandi baru:
    Ketikkan kembali kata sandi baru:
    Menambahkan kata sandi untuk nama pengguna pengguna

    Anda ingin memastikan bahwa Anda berada di direktori yang ditentukan oleh AuthUserFile, dan mengubah "nama pengguna" menjadi sesuatu yang unik untuk situs Anda. Ini akan membuat file dengan konten yang mirip dengan yang berikut:

    nama pengguna saya: aJztXHCknKJ3.

    Pada titik ini Anda harus dimintai kata sandi ketika Anda menavigasi ke panel administrasi WordPress Anda. Anda akan melihat bahwa "Area Terbatas" adalah teks dari file .htaccess, yang dapat diubah menjadi hal lain.

    Jika Anda mendapatkan kesalahan server, Anda mungkin harus menghapus file .htaccess dan mulai lagi dari awal.

    Terakhir, Anda harus memastikan bahwa Anda menghapus izin menulis untuk kedua file dengan perintah chmod sebagai satu lapisan keamanan.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess Pembuat File Kata Sandi

    Ada alat hebat dari Dynamicdrive yang akan melakukan semua kerja keras membuat file untuk Anda. Ini sangat berguna jika Anda tidak memiliki akses shell ke server Anda, karena Anda hanya dapat mengunggah file melalui klien FTP / SFTP Anda.

    http://tools.dynamicdrive.com/password/

    Anda harus tetap memastikan bahwa Anda menghapus akses tulis setelah file diunggah.