Pagina inicial » como » Protegendo seu painel de administração do WordPress de hackers com .htaccess

    Protegendo seu painel de administração do WordPress de hackers com .htaccess

    Se você está usando o WordPress como plataforma por trás do seu blog ou site, provavelmente sabe que tem havido muitas falhas de segurança, não apenas no próprio software, mas também nos plugins. À luz desses problemas, veremos como evitar tentativas de invasão bloqueando sua pasta de administração.

    O servidor da web Apache possui um mecanismo interno que permite atribuir uma senha necessária para uma pasta, separada da senha do WordPress..

    Dicas rápidas de segurança para blogs

    A segurança é importante o suficiente para que eu ache necessário incluir algumas dicas extras aqui. Esta não é de forma alguma uma lista completa, mas você deve olhar para elas de qualquer maneira.

    • Certifique-se de que você está executando a última versão do WordPress e todos os seus plugins.
    • Você deve se inscrever no BlogSecurity.net, um blog que tenta cobrir notícias de segurança sobre plataformas de blogs.
    • Certifique-se de que suas permissões de arquivo estejam definidas corretamente de acordo com as diretrizes do WordPress.
    • Certifique-se de estar usando senhas difíceis para todas as contas.
    • Certifique-se de estar fazendo backup de toda a sua instalação e banco de dados do WordPress.
    • Bloqueie sua pasta de administração com regras de .htaccess (cobertas aqui)

    Atribuindo uma senha ao diretório wp-admin manualmente

    Crie um arquivo chamado .htaccess no seu diretório wp-admin e adicione o seguinte conteúdo:

    AuthName "Área restrita"
    AuthType Basic
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    exigir usuário válido

    Você precisará ajustar a linha AuthUserFile para usar o caminho completo para o arquivo .htpasswd que criaremos na próxima etapa. Você pode encontrar o caminho completo usando o pwd comando a partir do prompt do shell.

    Em seguida, você precisará usar o utilitário de linha de comando htpasswd para criar o arquivo de senha. Eu também aconselho que você use uma conta de usuário e senha diferente do que você usa para a sua instalação do WordPress.

    $ htpasswd -c .htpasswd myusername
    Nova senha:
    Digite novamente a nova senha:
    Adicionando senha para o usuário myusername

    Você desejará certificar-se de que está no diretório especificado por AuthUserFile e alterar "myusername" para algo exclusivo para seu site. Isso criará um arquivo com conteúdo semelhante ao seguinte:

    myusername: aJztXHCknKJ3.

    Neste ponto, você deve ser solicitado a fornecer uma senha ao navegar para o painel de administração do WordPress. Você notará que “Área restrita” é o texto do arquivo .htaccess, que pode ser alterado para qualquer outra coisa.

    Se você receber um erro do servidor, provavelmente deve remover o arquivo .htaccess e começar de novo.

    Por fim, certifique-se de remover as permissões de gravação para os dois arquivos com o comando chmod como mais uma camada de segurança.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .Gerador de arquivos de senhas htaccess

    Existe uma ótima ferramenta do Dynamicdrive que fará todo o trabalho de criar o arquivo para você. Isto é especialmente útil se você não tem acesso ao seu servidor, porque você pode simplesmente fazer o upload dos arquivos através do seu cliente FTP / SFTP..

    http://tools.dynamicdrive.com/password/

    Você ainda deve se certificar de remover o acesso de gravação assim que os arquivos forem carregados.

    PS4 vs Xbox One vs Wii U Qual é o certo para você?
    O PSA não confia no identificador de chamadas - pode ser falsificado
    Proteja-se do último buraco de segurança do Internet Explorer
    Artigo seguinte
    Ferramentas de prototipagem e práticas que geram o máximo de benefícios
    Artigo anterior
    Protegendo seus dados