Connect with us

Wie man

Schützen Sie Ihr WordPress-Admin-Panel vor Hackern mit .htaccess

Schützen Sie Ihr WordPress-Admin-Panel vor Hackern mit .htaccess

Wenn Sie WordPress als Plattform hinter Ihrem Blog oder Ihrer Website verwenden, wissen Sie wahrscheinlich, dass es viele Sicherheitslücken gibt, nicht nur in der Software selbst, sondern auch in den Plugins. Angesichts dieser Probleme sehen wir uns an, wie Sie Hacking-Versuche verhindern können, indem Sie Ihren Verwaltungsordner sperren.

Der Apache-Webserver verfügt über einen integrierten Mechanismus, mit dem Sie einem Ordner ein erforderliches Passwort zuweisen können, das von Ihrem WordPress-Passwort getrennt ist.

Schnelle Blog-Sicherheitstipps

Sicherheit ist wichtig genug, dass ich es für notwendig hielt, hier einige zusätzliche Tipps aufzunehmen. Dies ist keineswegs eine vollständige Liste, aber Sie sollten sie trotzdem überprüfen.

  • Stellen Sie sicher, dass Sie die neueste Version von WordPress und all Ihren Plugins ausführen.
  • Sie sollten erwägen, zu abonnieren BlogSecurity.net, ein Blog, das versucht, Sicherheitsnachrichten über Blogging-Plattformen zu berichten.
  • Stellen Sie sicher, dass Ihre Dateiberechtigungen gemäß der WordPress-Richtlinien.
  • Stellen Sie sicher, dass Sie für alle Konten strenge Passwörter verwenden.
  • Stellen Sie sicher, dass Sie Ihre gesamte WordPress-Installation und -Datenbank sichern.
  • Sperren Sie Ihren Verwaltungsordner mit .htaccess-Regeln (hier behandelt)

Manuelles Zuweisen eines Passworts zum wp-admin-Verzeichnis

Erstellen Sie eine Datei namens .htaccess in Ihrem wp-admin-Verzeichnis und fügen Sie die folgenden Inhalte hinzu:

AuthName „Eingeschränkter Bereich“
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile /dev/null
erfordern einen gültigen-Benutzer

Sie müssen die Zeile AuthUserFile anpassen, um den vollständigen Pfad zur .htpasswd-Datei zu verwenden, die wir im nächsten Schritt erstellen. Sie können den vollständigen Pfad finden, indem Sie den Befehl an der Shell-Eingabeaufforderung verwenden.

Als nächstes müssen Sie das Befehlszeilendienstprogramm htpasswd verwenden, um die Passwortdatei zu erstellen. Ich würde Ihnen auch raten, ein anderes Benutzerkonto und Passwort zu verwenden, als Sie für Ihre WordPress-Installation verwenden.

$ htpasswd -c .htpasswd meinBenutzername
Neues Kennwort:
Geben Sie das neue Passwort erneut ein:
Passwort für Benutzer myusername hinzufügen

Stellen Sie sicher, dass Sie sich in dem von AuthUserFile angegebenen Verzeichnis befinden, und ändern Sie „myusername“ in einen für Ihre Site eindeutigen Namen. Dadurch wird eine Datei mit Inhalten ähnlich der folgenden erstellt:

meinBenutzername:aJztXHCknKJ3.

An dieser Stelle sollten Sie nach einem Passwort gefragt werden, wenn Sie zu Ihrem WordPress-Administrationspanel navigieren. Sie werden feststellen, dass «Restricted Area» der Text aus der .htaccess-Datei ist, der in alles andere geändert werden kann.

Wenn Sie stattdessen einen Serverfehler erhalten, sollten Sie wahrscheinlich die .htaccess-Datei entfernen und von vorne beginnen.

Schließlich sollten Sie sicherstellen, dass Sie die Schreibberechtigungen für beide Dateien mit dem Befehl chmod als eine weitere Sicherheitsebene entfernen.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccess Passwortdatei-Generator

Es gibt ein großartiges Tool von Dynamicdrive, das die ganze harte Arbeit beim Erstellen der Datei für Sie übernimmt. Dies ist besonders nützlich, wenn Sie keinen Shell-Zugriff auf Ihren Server haben, da Sie die Dateien einfach über Ihren FTP/SFTP-Client hochladen können.

http://tools.dynamicdrive.com/password/

Sie sollten dennoch sicherstellen, dass Sie nach dem Hochladen der Dateien den Schreibzugriff entfernen.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia