WordPress login htaccess védelem cpanelen
Leírásunk célja, egy egyszerű, de hatékony védelem bemutatása, amely segít kivédeni a WordPress oldal ellen irányuló automatizált támadások egy részét.
A lényege annyi, hogy .htaccess fájlban meghatározunk egy felhasználónevet és jelszót, aminek hiányában nem lehet elérni a wp-admin mappában található fájlokat és a wp-login.php -t.
htaccess készítés cpanelen
.htaccess fájl készítés
Ezután adjunk meg felhasználónevet és jelszót, majd az ez alatti mentés gombra kattintsunk.
Lépjünk vissza egy mappát és nyissuk meg szerkesztésre az ott lévő .htaccess fájlt.
Azt a szöveget, amit az előbb vágólapra másoltunk, most illesszük be és elé írjuk be az alábbi sorokat, majd írjuk utána a </filesmatch> záró címkét.
A .htaccess fájl tartalma
A public_html/.htaccess fájl tartalma:
ErrorDocument 401 "Denied" ErrorDocument 403 "Denied" <FilesMatch "wp-login.php"> AuthType Basic AuthName "protected" AuthUserFile "/home/cpanelesfelhasznalonev/.htpasswds/public_html/wp-admin/passwd" require valid-user </FilesMatch>
A fájl mentése után böngészőnkben nyissunk új privát / inkognitó lapot. Ellenőrizzük le azt, hogy a sajátoldalunk/wp-login.php illetve a sajátoldalunk/wp-admin urlek megnyitásakor kér-e jelszót, illetve elfogadja-e az általunk megadottakat.
Hibás felhasználónév vagy jelszó beírásakor a Denied üzenetet kell látnunk.
Helyes felhasználónév és jelszó megadása esetén megjelenik a WordPress login oldala.
Reméljük írásunkkal sikerült valamelyest biztonságosabbá tenni WordPress oldalunkat.
Azt azonban ne felejtsük el, hogy a keretrendszer folyamatos frissítésével javíthatóak az oldal esetleges biztonsági hibái. Egy elavult illetve biztonsági hibás oldalt ez a módszer nem képes megvédeni.
2019.04.09.
Előző bejegyzés
Következő bejegyzés