WordPress login htaccess védelem cpanelen
Leírásunk célja, egy egyszerű, de hatékony védelem bemutatása, amely segít kivédeni a wordpress oldal ellen irányuló automatizált támadások egy részét.
A lényege annyi, hogy .htaccess fájlban meghatározunk egy felhasználónevet és jelszót, aminek hiányában nem lehet elérni a wp-admin mappában található fájlokat és a wp-login.php -t.
.htaccess fájl készítés
Ezután adjunk meg felhasználónevet és jelszót, majd az ez alatti mentés gombra kattintsunk.
Lépjünk vissza egy mappát és nyissuk meg szerkesztésre az ott lévő .htaccess fájlt.
Azt a szöveget, amit az előbb vágólapra másoltunk, most illesszük be és elé írjuk be az alábbi sorokat, majd írjuk utána a </filesmatch> záró címkét.
A public_html/.htaccess fájl tartalma:
ErrorDocument 401 "Denied" ErrorDocument 403 "Denied" <FilesMatch "wp-login.php"> AuthType Basic AuthName "protected" AuthUserFile "/home/cpanelesfelhasznalonev/.htpasswds/public_html/wp-admin/passwd" require valid-user </FilesMatch>
A fájl mentése után ellenőrizzük le azt, hogy a sajátoldalunk/wp-login.php illetve a sajátoldalunk/wp-admin urlek megnyitásakor kér-e jelszót, illetve elfogadja-e az általunk megadottakat.
Hibás jelszó beírásakor a Denied üzenetet kell látnunk.
Reméljük írásunkkal sikerült valamelyest biztonságosabbá tenni wordpress oldalunkat.
Azt azonban ne felejtsük el, hogy a keretrendszer folyamatos frissítésével javíthatóak az oldal esetleges biztonsági hibái. Egy elavult illetve biztonsági hibás oldalt ez a módszer nem képes megvédeni.
2019.04.09.
