Melindungi Panel Admin WordPress Anda Dari Peretas Dengan .htaccess

Jika Anda menggunakan WordPress sebagai platform di belakang blog atau situs web Anda, Anda mungkin tahu bahwa ada banyak lubang keamanan, tidak hanya di perangkat lunak itu sendiri, tetapi juga di plugin juga. Untuk mengatasi masalah ini, kita akan melihat cara mencegah upaya peretasan dengan mengunci folder administrasi Anda.

Server web Apache memiliki mekanisme built-in yang memungkinkan Anda untuk menetapkan kata sandi yang diperlukan untuk folder, yang terpisah dari kata sandi WordPress Anda.

Tips Keamanan Blog Cepat

Keamanan cukup penting sehingga saya merasa perlu untuk menyertakan beberapa kiat tambahan di sini. Ini tidak berarti daftar lengkap, tetapi Anda harus memeriksanya.

• Pastikan Anda menjalankan versi terbaru WordPress dan semua plugin Anda.
• Anda harus mempertimbangkan untuk berlangganan BlogSecurity.net, sebuah blog yang mencoba untuk mencakup berita keamanan tentang platform blogging.
• Pastikan bahwa izin file Anda disetel dengan benar sesuai dengan pedoman WordPress.
• Pastikan Anda menggunakan kata sandi yang sulit untuk semua akun.
• Pastikan Anda mencadangkan seluruh instalasi dan database WordPress Anda.
• Kunci folder administrasi Anda dengan aturan .htaccess (dibahas di sini)

Menetapkan Kata Sandi ke Direktori wp-admin Secara Manual

Buat file bernama .htaccess di direktori wp-admin Anda, dan tambahkan konten berikut:

AuthName “Area Terbatas”
AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
membutuhkan pengguna yang valid

Anda harus menyesuaikan baris AuthUserFile untuk menggunakan path lengkap ke file .htpasswd yang akan kita buat di langkah berikutnya. Anda dapat menemukan jalur lengkap dengan menggunakan pwd perintah dari prompt shell.

Selanjutnya Anda harus menggunakan utilitas baris perintah htpasswd untuk membuat file kata sandi. Saya juga menyarankan Anda menggunakan akun pengguna dan kata sandi yang berbeda dari yang Anda gunakan untuk instalasi WordPress Anda.

$ htpasswd -c .htpasswd myusername
Kata sandi baru:
Ketik ulang kata sandi baru:
Menambahkan kata sandi untuk nama pengguna pengguna

Anda akan ingin memastikan Anda berada di direktori yang ditentukan oleh AuthUserFile, dan mengubah "myusername" menjadi sesuatu yang unik untuk situs Anda. Ini akan membuat file dengan konten yang serupa dengan yang berikut:

myusername: aJztXHCknKJ3.

Pada titik ini Anda harus dimintai kata sandi ketika Anda menavigasi ke panel administrasi WordPress Anda. Anda akan melihat bahwa "Area Terbatas" adalah teks dari file .htaccess, yang dapat diubah ke yang lain.

Jika Anda mendapatkan kesalahan server, Anda mungkin harus menghapus file .htaccess dan memulai kembali.

Terakhir, Anda harus memastikan bahwa Anda menghapus izin menulis ke kedua file dengan perintah chmod sebagai satu lapisan keamanan tambahan.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccess Generator File Kata Sandi

Ada alat hebat dari DynamicDrive yang akan melakukan semua kerja keras membuat file untuk Anda. Ini sangat berguna jika Anda tidak memiliki akses shell ke server Anda, karena Anda hanya dapat mengunggah file melalui klien FTP / SFTP Anda.

http://tools.dynamicdrive.com/password/

Anda masih harus memastikan bahwa Anda menghapus akses tulis setelah file diunggah.