Védd a WordPress admin mappáját .htaccess-szel

Nem győzzük eléggé hangsúlyozni a adminisztrációs felület védelmének fontosságát. Már írtunk egy cikket, melyben összeszedtük a legfontosabbnak gondolt biztonsági javaslatokat a WordPress admin-felületének védelméhez. Ezt egészítjük ki egy alapvető és hatékony védelemmel. Egy .htaccess fájlal korlátozzuk azokat az ip címeket, melyekről engedélyezzük az adminisztrációs felület elérését.

Nem győzzük eléggé hangsúlyozni a adminisztrációs felület védelmének fontosságát. Már írtunk egy cikket, melyben összeszedtük a legfontosabbnak gondolt biztonsági javaslatokat a WordPress admin-felületének védelméhez. Ezt egészítjük ki egy alapvető és hatékony védelemmel. Egy .htaccess fájlal korlátozzuk azokat az ip címeket, melyekről engedélyezzük az adminisztrációs felület elérését.

Először is tudd meg, hogy az IP címed! Ehhez látogasd meg a http://ping.eu weboldalt. Ott rögtön látod majd, hogy milyen ip címről internetezel! Másodszor meg kell nyitnod a .htaccess fájlt a /wp-admin/ mappában találod, és készíts róla egy backup-ot. Fontos! Ne szerkeszd a gyökérben levő .htaccess fájlt, ezeket a kódokat nem másold oda. Mindenképp kell lennie egy /wp-admin/.htaccess-nek, ha nem látsz ilyet, hozz létre egy üres fájlt a wp-admin mappában, és nevezd el .htaccess-nek.

Ha ez megvan, másold be a következő kódot:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# engedelyezhetsz egy ip tartomanyt is
allow from  99.999.0.0/16
# engedelyezhetsz egyetlen ip cimet
allow from 99.999.99.11
# engedelyezesi lista
allow from xx.xx.xx.xxx
# engedelyezesi lista
allow from xx.xx.xx.xxx
</LIMIT>

 Helyettesítsd be a saját IP címedet a fentiek helyére. Ha több IP-d van, győződj meg róla, hogy mindegyik szerepel-e a listában. Például munkahelyi, otthoni. Ha nem rendelkezel fix ip címmel, akkor hasznos lehet, ha tartományt engedélyezel Erre láthatsz példát az első allow from sorban.

Ha valamikor mégis ezektől eltérő IP-ről szeretnéd elérni az admin-felületet, azt is hozzá kell majd adnod. Ez az egyetlen hátulütője ennek a beállításnak, de tény, hogy ezzel biztonságban tudhatod az admin-mappát!

Még egy dolog! Csak akkor próbálkozz ezekkel a beállításokkal, ha rendelkezel pl. FTP hozzáféréssel az oldaladhoz, ugyanis, ha rosszul adod meg az értékeket, akkor ki is tudod magad zárni… Ha netalán ez megtörtént volna, akkor kapcsolódj a tárhelyedhez egy FTP klienssel és nevezd át a .htaccess fájlt pl.: htaccess.txt-re.

  • Hozzászólások
  • Kapcsolódások
20
  1. 2013-01-17 at 7:39 du.Torchwood - Válasz

    Sziasztok! Nekem egy problémám lenne, ha levédem az admin mappát, a usereknek sem lesz adminfelületük.

    Cancel
    • 2013-01-27 at 12:20 du.admin - Válasz

      Esetleg erre megoldást jelenthet ez: http://matthewaprice.com/wordpress-login-without-using-wp-admin/

      Cancel
Írj egy választ

Írj egy választ

Válasz neki:

készült   2012-03-12
téma   Kezdőknek
címke   , , , , , ,