Logo sv.sync-computers.com
Internet

Säkra wp-admin-katalogen i wordpress

Innehållsförteckning:

Video: Help for hacked sites: Server configuration (Januari 2025)

Video: Help for hacked sites: Server configuration (Januari 2025)
Anonim

I en idealvärld skulle det vara lätt att ändra mappnamnet wp-admin. Det är verkligen inte möjligt utan någon hackning av WordPress, men det finns många saker du kan göra för att säkra wp-admin lite mer. Jag tänker inte komma in på att försöka byta namn på den här mappen, förrän det finns en lösning som officiellt stöds av WordPress, det är bara inte värt att göra. WordPress är inte byggt för det, plugins är inte byggda för det och inte heller är teman. Här är några ytterligare saker du kan göra …

Tillåt bara vissa IP: er

Detta är förmodligen min favoritlösning eftersom det verkligen låser saker. Vad vi ska göra är att leta efter en ip-adress, och om IP-adressen inte matchar dina godkända IP-adresser returnerar det ett förbjudet fel. Detta använder din .htaccess-fil för att leta efter din ip-adress.

.htaccess order tillåta, avslå tillåta från 1.0.0.1 tillåt från 1.0.0.2 förneka från alla

Du skulle ersätta de två ip-adresserna ovan med de ip-adresserna som du vill använda för att komma åt WordPress-administratören. Du kan tillåta bara en IP-adress, eller så många du vill genom att lägga till eller ta bort rader som börjar med tillåt från .

Lägg till ett nytt lösenordslager

Förutsatt att du kör WordPress via Apache är det ganska enkelt att lösenordsskydda din katalog med ett htaccess-lösenord. Följ instruktionerna i den föregående länken och placera koden i din wp-admin-katalog. Om du behöver generera en .htpasswd-fil, se htpasswd-generatorn som jag skapade.

Använd inte användarnamnadministratör

Ändra användarnamnet från standardadministratörsnamnet. Om den som försöker få åtkomst till din webbplats har användarnamnet är det ett steg närmare de att tvinga sig in i din WordPress-installation. Speciellt mot bakgrund av den senaste brute force-attacken från ett botnet som riktade sig till användarnamnet admin, är detta viktigare än någonsin.

lösenordsstyrka

Detta bör vara givet på alla webbplatser. Använd inte 1234 som ditt lösenord. Välj något säkert, versaler och versaler, strängar, symboler, vad du än kan göra för att gissa ditt lösenord lite mer komplicerat.

Säkra wp-admin-katalogen i wordpress

Redaktörens val

Hur du kontrollerar din Mac för rootkits

Om din Mac beter sig konstigt och du misstänker ett rootkit, måste du börja arbeta med att ladda ner och skanna med flera olika verktyg. Det är värt att notera att du kan ha ett rootkit installerat och inte ens veta det

Hur man gör Safari&8217;s privata surffunktion faktiskt privat

Så fort du öppnar din webbläsare kan all din aktivitet online spåras (och håller på att spåras). Webbplatserna du besöker, de saker du köper online och de tjänster du loggar in på

Hur man konverterar en MP3- eller M4A-fil till en iPhone-ringsignal

Så vad är en iPhone-ringsignal egentligen. I själva verket är det bara en vanlig iTunes

8 Användbara OS X-tangentbordsgenvägar

Apple är det bästa valet för användare som vill bli mer produktiva och effektivare, och det av goda skäl. När allt kommer omkring är macOS utrustad med många kortkommandon som gör arbetet lättare

Mac-tangentbordsgenvägar för när din Mac fryser

Eftersom Mac-datorer är några av de mest pålitliga datorerna där ute är det inte många användare som får uppleva den känslan man får när man ser dödens snurrande hjul på skärmen. Men när det händer och din dator fryser är det bra att ha möjlighet att använda rätt kortkommando för att lösa problemet.

Kom igång med Subversion med SvnX

Om du är en utvecklare låter versionskontrollprogramvara dig hålla reda på ändringar i din kod. Detta är viktigt i projekt där du arbetar som en del av ett team, så att du kan spåra förändringar när de inträffar