Védd a WordPress admin mappáját .htaccess-szel 2

12 Mar 2012   | Kezdőknek

Tags: · · · · · ·

Nem győzzük eléggé hangsúlyozni a adminisztrációs felület védelmének fontosságát. Már írtunk egy cikket, melyben összeszedtük a legfontosabbnak gondolt biztonsági javaslatokat a WordPress admin-felületének védelméhez. Ezt egészítjük ki egy alapvető és hatékony védelemmel. Egy .htaccess fájlal korlátozzuk azokat az ip címeket, melyekről engedélyezzük az adminisztrációs felület elérését.

Először is tudd meg, hogy az IP címed! Ehhez látogasd meg a http://ping.eu weboldalt. Ott rögtön látod majd, hogy milyen ip címről internetezel! Másodszor meg kell nyitnod a .htaccess fájlt a /wp-admin/ mappában találod, és készíts róla egy backup-ot. Fontos! Ne szerkeszd a gyökérben levő .htaccess fájlt, ezeket a kódokat nem másold oda. Mindenképp kell lennie egy /wp-admin/.htaccess-nek, ha nem látsz ilyet, hozz létre egy üres fájlt a wp-admin mappában, és nevezd el .htaccess-nek.

Ha ez megvan, másold be a következő kódot:

[codesyntax lang=”php”]

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# engedelyezhetsz egy ip tartomanyt is
allow from  99.999.0.0/16
# engedelyezhetsz egyetlen ip cimet
allow from 99.999.99.11
# engedelyezesi lista
allow from xx.xx.xx.xxx
# engedelyezesi lista
allow from xx.xx.xx.xxx
</LIMIT>

[/codesyntax]

 Helyettesítsd be a saját IP címedet a fentiek helyére. Ha több IP-d van, győződj meg róla, hogy mindegyik szerepel-e a listában. Például munkahelyi, otthoni. Ha nem rendelkezel fix ip címmel, akkor hasznos lehet, ha tartományt engedélyezel Erre láthatsz példát az első allow from sorban.

Ha valamikor mégis ezektől eltérő IP-ről szeretnéd elérni az admin-felületet, azt is hozzá kell majd adnod. Ez az egyetlen hátulütője ennek a beállításnak, de tény, hogy ezzel biztonságban tudhatod az admin-mappát!

Még egy dolog! Csak akkor próbálkozz ezekkel a beállításokkal, ha rendelkezel pl. FTP hozzáféréssel az oldaladhoz, ugyanis, ha rosszul adod meg az értékeket, akkor ki is tudod magad zárni… Ha netalán ez megtörtént volna, akkor kapcsolódj a tárhelyedhez egy FTP klienssel és nevezd át a .htaccess fájlt pl.: htaccess.txt-re.

2 thoughts on “Védd a WordPress admin mappáját .htaccess-szel

  1. Reply Torchwood Jan 17,2013 7:39 pm

    Sziasztok!

    Nekem egy problémám lenne, ha levédem az admin mappát, a usereknek sem lesz adminfelületük.

    • Reply admin Jan 27,2013 12:20 pm

      Esetleg erre megoldást jelenthet ez: http://matthewaprice.com/wordpress-login-without-using-wp-admin/

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.