如果您使用的是为您的博客或网站背后平台WordPress的,你可能知道,已有了大量的安全漏洞,不仅仅是软件本身,而且在插件以及。鉴于这些问题,我们将看看如何防止黑客攻击,锁定您的管理文件夹。
Apache Web服务器有一个内置的机制,允许您指定一个文件夹,这是你的WordPress密码分开所需的密码。
快速博客安全提示
安全是足够重要的,我觉得有必要在这里包括一些额外的提示。这绝不是一个完整的清单,但反正你应该看他们。
- 请确保您正在运行的最新版本的WordPress和所有你的插件。
- 你应该考虑订阅 BlogSecurity.net一个博客,企图掩盖安全有关博客平台的新闻。
- 确保您的文件权限设置是否正确,根据 WordPress的指引.
- 确保您使用的是强硬的所有账户密码。
- 确保你备份你的整个WordPress的安装和数据库。
- 锁定你的管理文件夹。htaccess规则(这里介绍)
WP - admin目录中手动分配一个密码
创建名为htaccess的文件在你的wp - admin目录,并添加以下内容:
AuthName“禁区”
的authType基本
AuthUserFile / VAR /充满/网络/路径/ .htpasswd
AuthGroupFile / dev / null的
需要有效的用户
你需要调整AuthUserFile行使用在下一步,我们将创建的。htpasswd文件的完整路径。您可以通过使用完整路径 pwd 从shell提示符的命令。
接下来,您将需要使用htpasswd命令行实用程序来创建密码文件。我也建议您使用不同的用户帐户和密码,比你为你的WordPress安装使用。
$ htpasswd的- C。htpasswd的MyUserName的
新密码:
重新输入新密码:
为用户MyUserName的添加密码
你一定想确保你是在AuthUserFile指定的目录,并改变“MyUserName的”为您的网站是唯一的东西。这将创建一个与以下内容类似的文件:
myusername:aJztXHCknKJ3.
此时,你应该提示输入密码,当您浏览到你的WordPress管理面板。您会发现,“禁区”是从。htaccess文件,它可以改变任何东西的文本。
如果你的服务器错误,而不是你应该删除。htaccess文件,并重新开始。
最后,你应该确保删除写权限chmod命令这两个文件作为一个更安全层。
CHMOD 444。htaccess文件
CHMOD 444。htpasswd的
htaccess的密码文件生成器。
从Dynamicdrive有一个伟大的工具,将尽一切努力工作为您创建文件。这是非常有用的,如果你不有shell访问您的服务器,因为你可以通过您的FTP / SFTP客户端上传文件。
删除写访问的文件上传后,您仍然应该确保。
没有评论:
发表评论