Ai ach yn arfer WordPress fel 'r areithfa ar ôl 'ch blog ai website 'ch 'n debygol adnabod a 'na wedi bod choelbren chan ddiogelwch chreuau, mo jyst i mewn 'r feddalwedd itself, namyn hefyd i mewn 'r plugins cystal. I mewn chyneua chan hyn broblemau, bydew ’ edrych ar fel at atal yn darnio anturiau at yn cloi i lawr 'ch gweinyddiaeth folder.

'r Apache gwe gweinyddwr has a adeiladedig - i mewn beirianwaith a allows 'ch at benodi a gofynedig password achos a folder, sy ddidol chan 'ch WordPress password.

'n chwim Blog Ddiogelwch Blaenau

Ddiogelwch ydy 'n bwysig ddigon a Balfalais 'i 'n anafraid at chynhwysa rhyw beth dros ben blaenau 'ma. Dyma at na moddion a chwblha restra, namyn ddylasech ddisgwyl i mewn i 'u anyway.

• Gwna 'n ddiball ach yn hidlo 'r 'n ddiweddara chyfieithiad chan WordPress a pawb 'ch plugins.
• Ddylasech bwyllo yn tanysgrifio at BlogSecurity.net, a blog a anturiau at anhudda ddiogelwch newydd am blogging banlloriau.
• Gwna 'n ddiball a 'ch ffeilia permissions chyflëir 'n gywir yn ôl 'r WordPress guidelines.
• Gwna 'n ddiball ach yn arfer 'n wydn passwords achos pawb adroddiadau.
• Gwna 'n ddiball a ach yn bacio i fyny 'ch 'n gyfa WordPress installation a chronfa ddata.
• Chlo i lawr 'ch gweinyddiaeth folder ag.htaccess reolau ( 'n anhuddol 'ma)

Yn gosod a Password at wp -admin Chyfeiriadur Manually

Chrea ffeil enwedig.htaccess i mewn 'ch wp -admin chyfeiriadur, a adia 'r yn canlyn chynhwysiad:

AuthName “Restricted Arwynebedd ”
AuthType Basic
AuthUserFile var / llonaid / gwe / llwybr /.htpasswd
AuthGroupFile dev /null
gofyn valid - ddefnyddiwr

Youll ’ angen at addasa 'r AuthUserFile bannod at arfer 'r llonaid llwybr at 'r.htpasswd ffeilia bydew ’ chrea i mewn 'r 'n gyfnesaf cama. Alli ca 'r llonaid llwybr at yn arfer 'r pwd archa chan 'r blisgo 'n barod.

'n gyfnesaf youll ’ angen at arfer 'r htpasswd archa bannod ddefnyddioldeb at chrea 'r password ffeilia. Fi would hefyd annog a arferi a 'n amgen ddefnyddiwr adla a password na arferi achos 'ch WordPress installation.

$ htpasswd c.htpasswd myusername
'n grai password:
Re - deipio 'n grai password:
Yn adio password achos ddefnyddiwr myusername

Youll ’ angen at gwna 'n ddiball ach i mewn 'r chyfeiriadur benedig at AuthUserFile, a chyfnewid “myusername ” at rhywbeth unique achos 'ch safle. Hon ewyllysia chrea ffeil ag chynhwysiad cyffelyb i 'r yn canlyn:

myusernameaJztXHCknKJ3:.

Am hon atalnoda ddylasech bod prompted achos a password pryd 'ch navigate at 'ch WordPress gweinyddiaeth banel. Youll ’ sylwa a “Restricted Arwynebedd ” ydy 'r destun chan 'r.htaccess ffeilia, a could bod cyfnewidedig at ddim amgen.

Ai cei gweinyddwr amryfusedd instead, ddylasech 'n debygol dynnu 'r.htaccess ffeilia a chychwyn ar.

'n ddiwethaf, ddylasech gwna 'n ddiball a dynni dorri permissions at ill dau rengau ag 'r chmod archa fel hun hychwaneg caenen chan ddiogelwch.

chmod 444.htaccess

chmod 444.htpasswd

.htaccess Password Ffeilia Generator

Theres ’ a 'n fawr arfau chan Dynamicdrive a ewyllysia gwna pawb 'r 'n anawdd gweithia chan yn creu 'r ffeilia atat. Dyma 'n arbennig 'n ddefnyddiol ai 'ch dont ’ ca blisgo acses at 'ch gweinyddwr, amdanat all jyst upload 'r rengau via 'ch FTP /SFTP chwsmer.

http:/ celfi.dynamicdrive.com /password / /

Ddylasech gostega gwna 'n ddiball a dynni dorri acses siwrnai 'r rengau ydy uploaded.