WordPress login htaccess védelem cpanelen
Leírásunk célja, egy egyszerű, de hatékony védelem bemutatása, amely segít kivédeni a WordPress oldal ellen irányuló automatizált támadások egy részét.
A lényege annyi, hogy .htaccess fájlban meghatározunk egy felhasználónevet és jelszót, aminek hiányában nem lehet elérni a wp-admin mappában található fájlokat és a wp-login.php -t.
.htaccess fájl készítés



Ezután adjunk meg felhasználónevet és jelszót, majd az ez alatti mentés gombra kattintsunk.

Lépjünk vissza egy mappát és nyissuk meg szerkesztésre az ott lévő .htaccess fájlt.
Azt a szöveget, amit az előbb vágólapra másoltunk, most illesszük be és elé írjuk be az alábbi sorokat, majd írjuk utána a </filesmatch> záró címkét.
A public_html/.htaccess fájl tartalma:

ErrorDocument 401 "Denied" ErrorDocument 403 "Denied" <FilesMatch "wp-login.php"> AuthType Basic AuthName "protected" AuthUserFile "/home/cpanelesfelhasznalonev/.htpasswds/public_html/wp-admin/passwd" require valid-user </FilesMatch>
A fájl mentése után böngészőnkben nyissunk új privát / inkognitó lapot. Ellenőrizzük le azt, hogy a sajátoldalunk/wp-login.php illetve a sajátoldalunk/wp-admin urlek megnyitásakor kér-e jelszót, illetve elfogadja-e az általunk megadottakat.
Hibás felhasználónév vagy jelszó beírásakor a Denied üzenetet kell látnunk.
Helyes felhasználónév és jelszó megadása esetén megjelenik a WordPress login oldala.
Reméljük írásunkkal sikerült valamelyest biztonságosabbá tenni WordPress oldalunkat.
Azt azonban ne felejtsük el, hogy a keretrendszer folyamatos frissítésével javíthatóak az oldal esetleges biztonsági hibái. Egy elavult illetve biztonsági hibás oldalt ez a módszer nem képes megvédeni.
2019.04.09.