WordPress login htaccess védelem cpanelen

Leírásunk célja, egy egyszerű, de hatékony védelem bemutatása, amely segít kivédeni a wordpress oldal ellen irányuló automatizált támadások egy részét.

A lényege annyi, hogy .htaccess fájlban meghatározunk egy felhasználónevet és jelszót, aminek hiányában nem lehet elérni a wp-admin mappában található fájlokat és a wp-login.php -t.


.htaccess fájl készítés

Kattintsunk a cpanelen a Könyvtár adatvédelme (201904 -i fordítás szerint ez a neve) ikonra

A mappa név előtti ikonokkal navigáljunk el a public_html/wp-admin mappánkig

Adjunk meg egy nevet a védett könyvtárhoz, pipáljuk be a jelszavas védelem ehhez a mappához, majd kattintsunk a mentés gombra.

Ezután adjunk meg felhasználónevet és jelszót, majd az ez alatti mentés gombra kattintsunk.

A cpaneles fájlkezelőben keressük elő a public_html/wp-admin mappában lévő .htaccess fájlt és nyissuk meg szerkesztésre. A tartalmát másoljuk vágólapra.

Lépjünk vissza egy mappát és nyissuk meg szerkesztésre az ott lévő .htaccess fájlt.

Azt a szöveget, amit az előbb vágólapra másoltunk, most illesszük be és elé írjuk be az alábbi sorokat, majd írjuk utána a </filesmatch> záró címkét.

A public_html/.htaccess fájl tartalma:

ErrorDocument 401 "Denied"
ErrorDocument 403 "Denied"


<FilesMatch "wp-login.php">

AuthType Basic
AuthName "protected"
AuthUserFile "/home/cpanelesfelhasznalonev/.htpasswds/public_html/wp-admin/passwd"
require valid-user

</FilesMatch>

A fájl mentése után ellenőrizzük le azt, hogy a sajátoldalunk/wp-login.php illetve a sajátoldalunk/wp-admin urlek megnyitásakor kér-e jelszót, illetve elfogadja-e az általunk megadottakat.
Hibás jelszó beírásakor a Denied üzenetet kell látnunk.

Reméljük írásunkkal sikerült valamelyest biztonságosabbá tenni wordpress oldalunkat.

Azt azonban ne felejtsük el, hogy a keretrendszer folyamatos frissítésével javíthatóak az oldal esetleges biztonsági hibái. Egy elavult illetve biztonsági hibás oldalt ez a módszer nem képes megvédeni.
2019.04.09.