Wordpress Honlapunk védelme
Ezen az oldalon megismerkedhetünk vele, hogyan tudjuk levédeni a Wordpress honlapunkat az illetéktelen belépések, próbálkozások ellen. Limitált belépéssel /wp-admin könyvtárba és a wp-login.php script titkosításával tudjuk ezt megtenni.
Jelszóval védett Wordpress bejelentkezés
A következő lépésekben részletesen leírjuk, hogyan tudjuk jelszóval levédeni a /wp-admin könyvtárunkat. Szintén ezt a módszert fogjuk alkalmazni ahhoz, hogy megvédjük a wp-login-php scriptet és ezáltal a lehető legbiztonságosabbá tegyük a Wordpress honlapunkat.
Bizonyosodj meg róla, amennyiben kapsz egy továbbítást, hogy ezek a hibafájlok a .htaccess fájlban vannak:
- ErrorDocument 401 "Denied"
- ErrorDocument 403 "Denied"
Továbbá meg kell bizonyosodni róla hogy az „allow/sp-admin/admin-ajax.php requests” nem jelszóval védett.
Kövessük az alábbi lépéseket, hogy megfelelően levédjük weboldalunkat:
A Security vagyis biztonság menüpont alatt klikkeljünk a jelszóval védett könyvtárak opcióra.( Password Protect Directories)
Válasszuk ki dokumentum gyökér (Documentum root) alatt a saját domain nevünket.
Pipáljuk ki a jelszóval védett könyvtár ( Password protect directory) négyzetet és kattintsunk a mentés (Save) opcióra.
Meg fogjuk kapni azt az üzenetet, hogy a belépési jogosultságok meg lettek változtatva, itt kattintsunk a „go back” vagyis a vissza opcióra.
- A következő ablakon kattintsunk a „password generator” opcióra majd generáljunk egy jelszót magunknak és figyeljünk rá, hogy a jelszavunk el legyen mentve. Ezután csak be kell pipálnunk az „i have copied the password in a safe place”, vagyis az elmentettem a jelszavam egy biztonságos helyre opciót. Végezetül kattintsunk a használja a jelszavunkat(use password) lehetőségre.
- A következő ablakon mindössze hozzá kell adnunk a felhasználónevünkhöz belépési jogosultságot. Kattintsunk tehát az „ add authorized user” opcióra.
- Próbáljunk meg ezután belépni a /wp-admin könyvtárba, a felbukkanó ablakon egyszerűen csak adjuk meg a felhasználónevet és jelszavat, amit generáltunk, majd ha rákattintunk a log in– re a már megszokott admin Wordpress oldalunk fog felbukkanni.Térjünk vissza Cpanel felületünkre. A „fájlok” főmenün belül a „fájlkezelőre” lesz szükségünk. Válasszunk ki egy dokumentum gyökeret a domainünknek. Pipáljuk ki a „mutasd a rejtett fájlokat” opciót és kattintsuk a mehet ( go ) gombra.
- A megjelenő ablakon, a bal oldalon lévő könyvtárak listájából válasszuk ki a „public_html” könyvtárunkat. Klikkeljünk a „wp-admin” könyvtárra majd jobb klikkel kattintsunk a „.htaccess” fileunkra. Utána a menük közül válasszuk az „edit” vagy szerkesztés opciót.
Másoljuk át a kódot a Ht.access fájl-ba.
- A felugró ablakról kell bemásolnunk a kódot, pirossal a htaccess fájlunkba a képen látható módon.
ErrorDocument 401 "Denied"
ErrorDocument 403 "Denied"
# Allow plugin access to admin-ajax.php around password protection
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/example/.htpasswds/public_html/wp-admin/passwd"
require valid-user
- Most bizonyosodjunk meg róla, hogy elmentettük a /wp-admin/.htaccess fájlunkat az elvégzett módosításokkal együtt, mert a következő lépésben a „/public_html/htaccess” fájlt fogjuk szerkeszteni
- A bal oldalon lévő könyvtár listából válasszuk ki a „public_html” – t majd a megszokott módon jobb klikk és „edit” opció segítségével kezdjük el a fájl szerkesztését. Az alábbi kép szerint másoljuk be a ht.access fájlba a kódunkat, a „filesmatch” címszavak közé. Kattintsunk a változtatások mentése (save changes) opcióra jobb felül.
- Amennyiben ezt elvégeztük a /wp-admin/.htaccess fájl jelszóval védi a /wp-admin könyvtárat. Ugyanezt a jelszó védelmet másoltuk át a fő .htaccess fájlba tehát ugyancsak jelszóval tudja védeni a wp-login-php scriptet
/public_html/wp-admin/.htaccess
ErrorDocument 401 "Denied"
ErrorDocument 403 "Denied"
# Allow plugin access to admin-ajax.php around password protection
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</files>
AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/example/.htpasswds/public_html/wp-admin/passwd"
require valid-user
- Amennyiben, most valaki megpróbál belépni egyenesen a wp-lohin.php – n keresztül, tesztelve lesz, hogy megfelelő felhasználó próbálkozik-e.
- Ha nem a megfelelő jelszavat adják meg , kapni fognak egy felhatalmazás szükséges hiba üzenetet, tehát nem lesznek képesek direkt módon próbálkozni a belépéssel a Wordpress adminunkba.
Ha bármi kérdés felmerülne, fordulj ügyfélszolgálatunkhoz bizalommal.
