Protecting Your WordPress Admin Panel From Hackers With .htaccess Pangangalaga sa iyong WordPress Admin Panel Mula Sa Hackers. Htaccess
If you are using WordPress as the platform behind your blog or website you probably know that there have been a lot of security holes, not just in the software itself, but also in the plugins as well. Kung ikaw ay gumagamit ng WordPress bilang platform sa likod ng iyong blog o website marahil malaman na nagkaroon ng isang pulutong ng mga butas sa seguridad, hindi lamang sa software na mismo, kundi pati na rin sa mga plugins rin. In light of these problems, we'll look at how to prevent hacking attempts by locking down your administration folder. Sa liwanag ng mga problemang ito, kami ay tumingin sa kung paano maiwasan ang tuyong pagtatangka ng pagsasara ng pababa ang iyong Pangangasiwa ng folder.
The Apache web server has a built-in mechanism that allows you to assign a required password for a folder, which is separate from your WordPress password. Ang server Apache web ay may built-in na mekanismo na nagbibigay-daan sa iyo upang magtalaga ng isang password na kinakailangan para sa isang folder, na kung saan ay hiwalay mula sa iyong WordPress password.
Quick Blog Security Tips Quick Blog Security Tips
Security is important enough that I felt it necessary to include some extra tips here. Security ay mahalaga sapat na aking nadama ito kailangan upang isama ang ilang karagdagang mga tip dito. This is by no means a complete list, but you should look into them anyway. Ito ay sa pamamagitan ng hindi nangangahulugan ng isang kumpletong listahan, ngunit dapat mong tumingin sa kanila pa rin.
- Make sure you are running the latest version of WordPress and all your plugins. Tiyakin na ikaw ay tumatakbo sa pinakabagong bersyon ng WordPress at ang lahat ng iyong mga plugins.
- You should consider subscribing to Dapat mong isaalang-alang-subscribe sa BlogSecurity.net BlogSecurity.net , a blog that attempts to cover security news about blogging platforms. , Ang isang blog na pagtatangka upang masakop ang seguridad ng mga balita tungkol sa blogging platform.
- Make sure that your file permissions are set correctly according to the Siguraduhin na ang iyong file permissions ay naka-set ng tama ayon sa mga WordPress guidelines WordPress patnubay . .
- Make sure you are using tough passwords for all accounts. Tiyakin na ikaw ay gumagamit ng mahihirap na mga password para sa lahat ng mga account.
- Make sure that you are backing up your entire WordPress installation and database. Tiyakin na ikaw ay Pag-back up ang iyong buong pag-install WordPress at database.
- Lock down your administration folder with .htaccess rules (covered here) Lock down ang inyong pangangasiwa sa folder. Htaccess patakaran (sakop dito)
Assigning a Password to wp-admin Directory Manually Ang pagtatalaga ng isang Password sa WP-admin Directory Mano-manong
Create a file named .htaccess in your wp-admin directory, and add the following contents: Gumawa ng isang file na pinangalanan. Htaccess sa iyong WP-admin direktoryo, at idagdag ang mga sumusunod na nilalaman:
AuthName “Restricted Area” AuthName "Restricted Area"
AuthType Basic AuthType Basic
AuthUserFile /var/full/web/path/.htpasswd AuthUserFile / var / full / web / path / .htpasswd
AuthGroupFile /dev/null AuthGroupFile / Dev / null
require valid-user nangangailangan ng wastong-user
You'll need to adjust the AuthUserFile line to use the full path to the .htpasswd file we'll create in the next step. Kailangan mong ayusin ang AuthUserFile linya upang gamitin ang buong landas sa. Htpasswd file na namin ang gagawin sa susunod na hakbang. You can find the full path by using the pwd command from the shell prompt. Maaari mong makita ang buong landas sa pamamagitan ng paggamit ng command na pwd mula sa shell prompt.
Next you'll need to use the htpasswd command line utility to create the password file. Susunod na kailangan mong gamitin ang htpasswd command line utility na gumawa ang password ng file. I would also advise that you use a different user account and password than you use for your WordPress installation. Gusto ko ring ipaalam na ikaw ay gumagamit ng iba't-ibang mga account ng user at password kaysa sa ginagamit mo para sa iyong WordPress install.
$ htpasswd -c .htpasswd myusername $ Htpasswd-c. Htpasswd myusername
New password: Bagong password:
Re-type new password: Re-type ang bagong password:
Adding password for user myusername Pagdaragdag ng password para sa user na myusername
You'll want to make sure you are in the directory specified by AuthUserFile, and change “myusername” to something unique for your site. Nanaisin mong tiyakin na ikaw ay nasa direktoryo ng tinukoy sa pamamagitan ng AuthUserFile, at baguhin ang "myusername" sa isang bagay na kakaiba para sa iyong site. This will create a file with contents similar to the following: Ito ay lumikha ng isang file na may mga nilalaman na katulad ng mga sumusunod:
myusername:aJztXHCknKJ3. myusername: aJztXHCknKJ3.
At this point you should be prompted for a password when you navigate to your WordPress administration panel. Sa puntong ito ay dapat ikaw ay sesenyasan para sa isang password kapag kayo-navigate sa iyong panel WordPress administrasyon. You'll notice that “Restricted Area” is the text from the .htaccess file, which could be changed to anything else. Mapapansin mo na "Restricted Area" ay ang teksto mula sa. Htaccess file, na maaaring baguhin sa anumang bagay.
If you get a server error instead, you should probably remove the .htaccess file and start over. Kung makakuha ka ng isang error sa server sa halip, dapat mong malamang na tanggalin ang mga. Htaccess file at magsimulang muli.
Lastly, you should make sure that you remove write permissions to both files with the chmod command as one more layer of security. Sa wakas, dapat mong siguraduhin na tanggalin ang sumulat ng pahintulot para sa mga file na may chmod utos ng isa pang layer ng seguridad.
chmod 444 .htaccess chmod 444. htaccess
chmod 444 .htpasswd chmod 444. htpasswd
.htaccess Password File Generator . htaccess File Password Generator
There's a great tool from Dynamicdrive that will do all the hard work of creating the file for you. May isang makapangyarihang kasangkapan mula sa Dynamicdrive na gawin ang lahat ng mga matitigas na gawain ng paglikha ng file para sa iyo. This is especially useful if you don't have shell access to your server, because you can just upload the files via your FTP/SFTP client. Ito ay lalong kapaki-pakinabang kung wala kang shell-access sa iyong server, dahil maaari mo lamang i-upload ang mga file sa pamamagitan ng iyong FTP / SFTP kliyente.
http://tools.dynamicdrive.com/password/ http://tools.dynamicdrive.com/password/
You should still make sure that you remove write access once the files are uploaded. Dapat ka pa ring siguraduhin na tanggalin mo ma-access ang sumulat ng isang beses ang mga file ay nai-upload.
Daily Email Updates Araw-araw na Updates Email
You can get our how-to articles in your inbox each day for free. Maaari kang makakuha ng aming kung-paano na mga artikulo sa iyong inbox sa bawat araw para sa libre. Just enter your name and email below: Ilagay lamang ang inyong pangalan at email sa ibaba:
This is great advice. Ito ay dakilang payo. It should be pointed out, however, that not everyone has access to create a .htaccess file with password. Ito ay dapat na nakatutok sa labas, gayunpaman, na hindi lahat ay may access upang lumikha ng isang. Htaccess file na may password. Many hosting services don't give their users this kind of access. Maraming mga hosting ng mga serbisyo ay hindi ibigay ang kanilang mga user na ito uri ng access.
This may be a stupid question, I don't know. Ito ay maaaring isang tunggak tanong, hindi ko alam. I recently signed up for a new Wordpress account. Ako kamakailan-lamang na naka-sign up para sa isang bagong account sa Wordpress. The blog is hosted on their server. Ang blog ay naka-host sa kanilang server. I didn't download anything or install it on my web server. Hindi ako nag-download ng kahit ano o i-install ito sa aking mga web server. So, is any of this necessary? Kaya, ang alinman sa mga ito kailangan?
Do you mean Wordpress.com? Huwag sabihin mo Wordpress.com? If so then you won't be able to do this. Kung gayon ay hindi mo magagawang upang gawin ito.
@JasonS: This refers to Wordpress.org, which is the actual CMS software. @ JasonS: Ito ay tumutukoy sa Wordpress.org, na kung saan ay ang aktwal na software CMS. You are thinking of Wordpress.com, which is a free hosting service built around the Wordpress.org CMS. Ikaw ay nag-iisip ng Wordpress.com, na kung saan ay isang libreng serbisyo sa hosting na binuo sa paligid ng Wordpress.org CMS. So no. Kaya no. Most free blog hosts will not allow you to mess with .htaccess. Karamihan sa mga libreng blog ay nagho-host ay hindi nagpapahintulot sa inyo na may gulo. Htaccess.
Trying to set up a password protection with .htaccess, can find no clear instructions of correct path in AuthUserFile. Sinusubukang-set up ng isang password na may proteksyon. Htaccess, maaari mahanap ang walang malinaw na tagubilin ng tamang landas sa AuthUserFile. Is the following style of path correct Ay ang mga sumusunod na estilo ng tamang landas
/c:/Program Files/Apache…..etc / c: / Program Files / Apache ... .. etc
every tutorial gives examples such as bawat tutorial ay nagbibigay ng mga halimbawa tulad ng
/var/full/web/path/.htpasswd / var / full / web / path / .htpasswd
or o
/home/file/…. / tahanan / file / ....
which make no sense to me. na gumawa ng mga walang sense sa akin.
Thanks Salamat
Examples like /var/path/.htpasswd are for Unix-like systems (Linux). Halimbawa tulad ng / var / path / .htpasswd ay para sa mga Unix-tulad ng sistema (Linux).
This only works on Linux and Unix-like systems, it DOES NOT work on Windows. Ito ay gagana lamang sa Linux at Unix-tulad ng sistema, ito AY HINDI gumagana sa Windows.
is it possible in joomla? ay ito maaari sa Joomla?
Thanks for the good info, it wil protect WP Salamat sa magandang info, Wil ito protektahan ang WP