Si está utilizando WordPress como plataforma detrás de su blog o sitio web usted probablemente sabe que ha habido una gran cantidad de agujeros de seguridad, no sólo en el software en sí, sino también en los plugins también. A la luz de estos problemas, vamos a ver cómo evitar que los intentos de hacking mediante el bloqueo de la carpeta de administración.
El servidor web Apache tiene un mecanismo incorporado que le permite asignar una contraseña necesaria para una carpeta, que es independiente de la contraseña de WordPress.
Consejos rápidos para blog sobre seguridad
La seguridad es tan importante que sentí la necesidad de incluir algunos consejos extra aquí. Esta no es una lista completa, pero usted debe buscar en ellos de todos modos.
- Asegúrese de que está ejecutando la última versión de WordPress y todos sus plugins.
- Usted debería considerar la suscripción de BlogSecurity.net, Un blog que trata de cubrir noticias de seguridad de las plataformas de blogs.
- Asegúrese de que los permisos de ficheros se han establecido correctamente de acuerdo con la WordPress directrices.
- Asegúrese de que está usando contraseñas difíciles para todas las cuentas.
- Asegúrese de que está haciendo la copia de seguridad de toda la instalación de WordPress y base de datos.
- Bloquear la carpeta con la administración. Htaccess normas (tratado aquí)
Asignación de una contraseña al directorio wp-admin manualmente
Cree un archivo llamado htaccess en el directorio wp-admin, y añadir el siguiente contenido.:
AuthName "Zona Restringida"
AuthType Basic
AuthUserFile / var / full / web / ruta / htpasswd
AuthGroupFile / dev / null
Require valid-user
Usted tendrá que ajustar la línea AuthUserFile para usar la ruta completa al archivo. Htpasswd vamos a crear en el próximo paso. Usted puede encontrar la ruta completa mediante el uso de la pwd comandos de la shell.
A continuación tendrás que utilizar la utilidad de línea de comandos htpasswd para crear el archivo de contraseñas. También aconsejaría que use una cuenta de usuario y contraseña que usted usa para su instalación de WordPress.
$ Htpasswd-c. Miusuario htpasswd
Nueva contraseña:
Vuelva a escribir la nueva contraseña:
Adición de una contraseña para el usuario miusuario
Usted querrá asegurarse de que está en el directorio especificado por AuthUserFile, y el cambio "miusuario" a algo único para su sitio. Esto creará un archivo con contenido similar al siguiente:
myusername:aJztXHCknKJ3.
En este punto se le solicitará una contraseña cuando acceda a su panel de administración de WordPress. Se dará cuenta de que "Zona Restringida" es el texto del archivo. Htaccess, lo que podría ser cambiado a cualquier otra cosa.
Si usted recibe un error del servidor en su lugar, probablemente debería eliminar el archivo. Htaccess y empezar de nuevo.
Por último, debe asegurarse de que elimine los permisos de escritura para los dos archivos con el comando chmod como una capa más de seguridad.
chmod 444. htaccess
chmod 444. htpasswd
. Htaccess Password Generator Archivo
Hay una gran herramienta de DynamicDrive que va a hacer todo el trabajo duro de crear el archivo para usted. Esto es especialmente útil si usted no tiene acceso shell a su servidor, ya que sólo se puede subir los archivos a través de su FTP / SFTP.
Usted todavía debe asegurarse de que se quita el acceso de escritura una vez que se carguen los archivos.
Aucun commentaire:
Enregistrer un commentaire