Поиск по сайту:
Едва ли возможно и преклоняться перед авторами, и превзойти их (Ф. Бэкон).

Защитите Вашу папку admin в WordPress путем ограничения доступа в .htaccess

24.09.2015
Защитите Вашу папку admin в WordPress путем ограничения доступа в .htaccess

Как мы уже упоминали в то время как с помощью WordPress 2.8.3, наш сайт был атакован в попытке взломать нашу папку WP-admin. К счастью, WordPress имеет нашел баг и выпустила соответствующее Обновление безопасности в WordPress 2.8.4, но эта атака заставила нас принимать дополнительные меры безопасности для нашего сайта. Мы ограничили доступ к нашей папке wp-admin с помощью .htaccess и назначение конкретных IP-адресов, которые могут получить к нему доступ. Прежде чем какой-то хакер переустановить наш пароль и то потому, что они могли видеть нашу папку wp-admin и увидеть логин бар. Теперь никто, кроме редакторов не может увидеть нашей админ-панели. В этой статье мы расскажем вам, как можно ограничить папку wp-admin для доступа по IP адресу с помощью файла .htaccess.
Для начала вам нужно открыть свой файл .htaccess, расположенный в /wp-admin/, и сделать резервную копию.

Примечание: запрещено редактировать свой корневой файл .htaccess, не вставить эти коды там. Она должна быть в папке /wp-admin/ .htaccess если Вы не видите этот файл, то создайте пустой файл, назовите его .htaccess в папке wp-admin.

Затем вставьте следующий код:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# разрешен IP адрес Роман
allow from xx.xx.xx.xxx
# разрешен IP адрес Виталик
allow from xx.xx.xx.xxx
# разрешен IP адрес Андрей
allow from xx.xx.xx.xxx 
</LIMIT>

Вставьте Ваш IP-адрес и загрузить файл.

Читать  Использование WP-CLI для пакетного обновления свойств метаданных в Contact Form 7

Теперь если у вас есть более одного IP, убедитесь, что вы перечислить их здесь. Например, работа, дом, в отпуске, если вы когда-либо использовали его. Каждый раз, когда вы хотите перейти на свой wp-admin из другого места, то вам придется добавить дополнительный IP-адрес. Единственный минус этого хака, это будет держать ваши папки wp-admin безопасности.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Рекомендуемое
Читая заголовок, вас, наверное, заинтересовало, не защищен уже паролем каталог WP-admin.…

Спасибо!

Теперь редакторы в курсе.