Wordpress wp_admin védelme.(Nem jóváhagyott belépési próbálkozások elleni védelem)

Wordpress Honlapunk védelme

 

Ezen az oldalon megismerkedhetünk vele, hogyan tudjuk levédeni a Wordpress honlapunkat az illetéktelen belépések, próbálkozások ellen. Limitált belépéssel /wp-admin könyvtárba és a wp-login.php script titkosításával tudjuk ezt megtenni.

Jelszóval védett Wordpress bejelentkezés

A következő lépésekben részletesen leírjuk, hogyan tudjuk jelszóval levédeni a /wp-admin könyvtárunkat. Szintén ezt a módszert fogjuk alkalmazni ahhoz, hogy megvédjük a wp-login-php scriptet és ezáltal a lehető legbiztonságosabbá tegyük a Wordpress honlapunkat.

Bizonyosodj meg róla, amennyiben kapsz egy továbbítást, hogy ezek a hibafájlok a .htaccess fájlban vannak:

 

  • ErrorDocument 401 "Denied"
  • ErrorDocument 403 "Denied"

 

 

Továbbá meg kell bizonyosodni róla hogy az „allow/sp-admin/admin-ajax.php requests nem jelszóval védett.

Kövessük az alábbi lépéseket, hogy megfelelően levédjük weboldalunkat:

A Security vagyis biztonság menüpont alatt klikkeljünk a jelszóval védett könyvtárak opcióra.( Password Protect Directories)

click-on-password-protect-directories1

Válasszuk ki dokumentum gyökér (Documentum root) alatt a saját domain nevünket.

select-document-root-click-go
Klikkeljünk a „wp admin” könytárra a következő képernyőn

click-on-wp-admin_

Pipáljuk ki a jelszóval védett könyvtár ( Password protect directory) négyzetet és kattintsunk a mentés (Save) opcióra.

password-protect-name-directory-click


Meg fogjuk kapni azt az üzenetet, hogy a belépési jogosultságok meg lettek változtatva, itt kattintsunk a „go back” vagyis a vissza opcióra.

click-go-back_5

  • A következő ablakon kattintsunk apassword generator opcióra majd generáljunk egy jelszót magunknak és figyeljünk rá, hogy a jelszavunk el legyen mentve. Ezután csak be kell pipálnunk az i have copied the password in a safe place”, vagyis az elmentettem a jelszavam egy biztonságos helyre opciót. Végezetül kattintsunk a használja a jelszavunkat(use password) lehetőségre.
click-on-password-generator-and-use-password_7

  • A következő ablakon mindössze hozzá kell adnunk a felhasználónevünkhöz belépési jogosultságot. Kattintsunk tehát az „ add authorized user” opcióra.
click-on-add-authorized-user_6


  • Próbáljunk meg ezután belépni a /wp-admin könyvtárba, a felbukkanó ablakon egyszerűen csak adjuk meg a felhasználónevet és jelszavat, amit generáltunk, majd ha rákattintunk a log in– re a már megszokott admin Wordpress oldalunk fog felbukkanni.Térjünk vissza Cpanel felületünkre. A fájlok” főmenün belül a fájlkezelőre lesz szükségünk. Válasszunk ki egy dokumentum gyökeret a domainünknek. Pipáljuk ki amutasd a rejtett fájlokat opciót és kattintsuk a mehet ( go ) gombra.
click-on-file-manager-and-go_9


  • A megjelenő ablakon, a bal oldalon lévő könyvtárak listájából válasszuk ki a public_html könyvtárunkat. Klikkeljünk a wp-admin könyvtárra majd jobb klikkel kattintsunk a „.htaccess fileunkra. Utána a menük közül válasszuk az edit vagy szerkesztés opciót.  

 /click-on-public_html-and-edit-htaccess-file_13


Másoljuk át a kódot a Ht.access fájl-ba.



save-public_html-htaccess-file_13

  • A felugró ablakról kell bemásolnunk a kódot, pirossal a htaccess fájlunkba a képen látható módon.


ErrorDocument 401 "Denied"

ErrorDocument 403 "Denied"

 

# Allow plugin access to admin-ajax.php around password protection

<Files admin-ajax.php>

Order allow,deny

Allow from all

Satisfy any

</Files>

 

AuthType Basic

AuthName "Secure Area"

AuthUserFile "/home/example/.htpasswds/public_html/wp-admin/passwd"

require valid-user

 


  • Most bizonyosodjunk meg róla, hogy elmentettük a /wp-admin/.htaccess fájlunkat az elvégzett módosításokkal együtt, mert a következő lépésben a „/public_html/htaccess” fájlt fogjuk szerkeszteni

  • A bal oldalon lévő könyvtár listából válasszuk ki a „public_html – t majd a megszokott módon jobb klikk ésedit opció segítségével kezdjük el a fájl szerkesztését. Az alábbi kép szerint másoljuk be a ht.access fájlba a kódunkat, a „filesmatch” címszavak közé. Kattintsunk a változtatások mentése (save changes) opcióra jobb felül.

 click-on-wp-admin-and-edit-htaccess-file

  • Amennyiben ezt elvégeztük a /wp-admin/.htaccess fájl jelszóval védi a /wp-admin könyvtárat. Ugyanezt a jelszó védelmet másoltuk át a fő .htaccess fájlba tehát ugyancsak jelszóval tudja védeni a wp-login-php scriptet


Íme a kódok különszedve:



                       /public_html/.htaccess


 ErrorDocument 401 "Denied"
 ErrorDocument 403 "Denied"
 
<FilesMatch "wp-login.php">
AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/example/.htpasswds/public_html/wp-admin/passwd"
require valid-user </FilesMatch>




/public_html/wp-admin/.htaccess

ErrorDocument 401 "Denied"

ErrorDocument 403 "Denied"

# Allow plugin access to admin-ajax.php around password protection
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</files>

AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/example/.htpasswds/public_html/wp-admin/passwd"
require valid-user




  • Amennyiben, most valaki megpróbál belépni egyenesen a wp-lohin.php – n keresztül, tesztelve lesz, hogy megfelelő felhasználó próbálkozik-e.
wp-login-bad-password-attempt_14.

  • Ha nem a megfelelő jelszavat adják meg , kapni fognak egy felhatalmazás szükséges hiba üzenetet, tehát nem lesznek képesek direkt módon próbálkozni a belépéssel a Wordpress adminunkba.
wp-login-bad-password-attempt-blocked

 

Ha bármi kérdés felmerülne, fordulj ügyfélszolgálatunkhoz bizalommal.


 

  • 56 Felhasználók, akik ezt hasznosnak találták
Ez a válasz segített?

Kapcsolódó cikkek

Wordpress honlapunk optimalizálása

Hogyan optimalizáljuk Wordpress honlapunk teljesítményét?   Számos partnerünk használ WordPress...

A legjobb anti - spam pluginok Wordpress honlaphoz

A legjobb anti - spam pluginok Wordpress honlaphoz A "komment spamek" blokkolásának...

Mi az a CMS rendszer?

Mi az a CMS renszer?A tartalomkezelő rendszer (TKR, vagy angolul content management system, CMS)...

Joomla honlapunk védelme.

Hogyan védekezzünk Joomla honlapunkra irányuló támadásokkal szemben? Az első és legfontosabb...

Hogyan állítsuk be a Mailscanner -t, hogy megvédjük magunkat a spamektől és vírusoktól?

MailScanner beállítása CpanelenA mailscanner egy olyan lehetőség, amely spamek és különböző...