Найти в Дзене
GEEK LIBRARY
99 подписчиков

Защита админки WordPress с помощью .htaccess

58
1 мин
Так как WordPress является одной из самых популярных систем управления сайтами (CMS) в мире, то вопрос обеспечения безопасности работы данной системы является очень и очень важным. Есть множество плагинов, которые могут помочь улучшить безопасность WordPress. Но нужно помнить о правиле - "чем больше расширен функционал системы за счет различных расширений/плагинов, тем больше потенциальных уязвимостей системы мы имеем в итоге". Помимо плагинов для расширения защиты WordPress у нас есть такое простое и замечательное средство как  .htpasswd, с помощью которого мы имеем возможность усилить защиту нашего сайта. Всё, при попытке войти в раздел сайта https://***/wp-admin вам будет выдаваться сообщение: Еще больше интересных статей на сайте - geeklib.ru

Так как WordPress является одной из самых популярных систем управления сайтами (CMS) в мире, то вопрос обеспечения безопасности работы данной системы является очень и очень важным.

Есть множество плагинов, которые могут помочь улучшить безопасность WordPress. Но нужно помнить о правиле - "чем больше расширен функционал системы за счет различных расширений/плагинов, тем больше потенциальных уязвимостей системы мы имеем в итоге".

Помимо плагинов для расширения защиты WordPress у нас есть такое простое и замечательное средство как  .htpasswd, с помощью которого мы имеем возможность усилить защиту нашего сайта.

Заходим на сайт генератора файла htpasswd - сюда.
Заходим на сайт генератора файла htpasswd - сюда.
  • Вводим удобные нам логин и пароль, которые мы будем использовать для дополнительной защиты сайта. Логин и пароль лучше сделать не похожими на логин/пароль используемые нами для входа в админку WordPress. Так надежнее.
Получаем сгененированное содержимое для файла .htpasswd
Получаем сгененированное содержимое для файла .htpasswd
В корне сайта создаем файл .htpasswd . Именно с точкой в начале, обратите внимание! В моём случае, при подключении по FTP с помощью программы WinSCP, у меня автоматически открывается для редактирования созданный мной файл. Файл - пуст, естественно. В окно редактора файла я вставляю текст сгенерированный в пункте 3 (см.выше) и сохраняю файл. ВНИМАНИЕ: в меню редактора не забудьте выбрать кодировку файла, нажав на соответствующее меню (см. скриншот выше).
В корне сайта создаем файл .htpasswd . Именно с точкой в начале, обратите внимание! В моём случае, при подключении по FTP с помощью программы WinSCP, у меня автоматически открывается для редактирования созданный мной файл. Файл - пуст, естественно. В окно редактора файла я вставляю текст сгенерированный в пункте 3 (см.выше) и сохраняю файл. ВНИМАНИЕ: в меню редактора не забудьте выбрать кодировку файла, нажав на соответствующее меню (см. скриншот выше).
  •  Далее мы открываем на редактирование файл .htaccess в корне сайта и добавляем в него следующие строки (после строки "# END WordPress"):

    <Files wp-login.php> AuthUserFile .htpasswd AuthType Basic AuthName "Protected Area" Require valid-user </Files>

    ВАЖНО: В зависимости от настроек хостинга, в строке AuthName может потребоваться указать полный путь к файлу     .htpasswd, например:

    AuthUserFile /home/v/htsys/geeklib.ru/public_html/.htpasswd

    Если вы не знаете всего пути до файла, можно в корне сайта временно!!! создать файл     *.php со следующим содержимым:

    <?php echo $_SERVER['DOCUMENT_ROOT']; ?>

Всё, при попытке войти в раздел сайта https://***/wp-admin вам будет выдаваться сообщение:

Еще больше интересных статей на сайте - geeklib.ru
Гаджеты и электроника
5,73 млн интересуются