Jak zabezpieczyć WordPress? Dostęp do panelu administratora na hasło.

Na jednej z moich stron internetowych opartych o system WordPress zauważyłem, że duże obciążenie serwera generuje plik wp-login.php odpowiedzialny za logowanie użytkowników i dostęp do panelu administracyjnego. Prawdopodobnie WordPress był atakowany metodą brute-force, w której agresor próbował złamać zabezpieczenia i w ten sposób generował duże obciążenie CPU serwera. W tym poradniku pokażę Wam jak zabezpieczyć plik logowania do WordPressa i zmniejszyć obciążenie wp-login.php.

zabezpieczenie-wp-300x199 Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.Źródło: pixabay, pixelcreatures

Zabezpieczenie WordPress przed atakiem brute-force

Skoro wiemy, że plik wp-login.php jest miejscem potencjalnych ataków powinniśmy go odpowiednio zabezpieczyć. Moglibyśmy na przykład zmienić lokalizację, lub nazwę pliku, wtedy prawdopodobnie agresor miałby spore trudności z lokalizacją formularza logowania. Innym rozwiązaniem, z którego ja skorzystałem jest założenie dodatkowego hasła na stronę z formularzem logowania z wykorzystaniem pliku .htpasswd

Na początku w katalogu na serwerze, gdzie zainstalowaliśmy WordPressa powinniśmy utworzyć plik o nazwie .htpasswd

password-generator Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.W kolejnym kroku przechodzimy na stronę http://www.htaccesstools.com/htpasswd-generator/ i generujemy login, oraz hasło, za pomocą których uzyskamy dostęp do strony z formularzem logowania. Wygenerowany ciąg znaków wklejamy do wcześniej utworzonego pliku .htpasswd

htaccess Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.W dalszej części na serwerze odnajdujemy plik .htaccess (w katalogu z zainstalowanym WP) – a jeżeli go nie ma, to należy go utworzyć.

Do pliku .htaccess wklejamy następujący fragment kodu:

<Files wp-login.php>
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/domains/public_html/wordpress/.htpasswd
require valid-user
</Files>

ErrorDocument 401 "Denied"
Errordocument 403 "Denied"

Bardzo ważne – należy zmodyfikować ścieżkę „/home/domains/public_html/wordpress/.htpasswd”, która wskazuje plik .htpasswd

Zadaniem powyższego fragmentu kodu dodanego do pliku .htaccess jest zablokowanie dostępu do pliku wp-login.php, a dokładniej mówiąc po przejściu na stronę z formularzem logowania wyskoczy monit o podanie hasła i loginu, który wcześniej wygenerowaliśmy.

Zabezpieczenie WordPressa przed atakiem brute-force nie jest zbyt skomplikowane, a dodatkowo znacznie odciąży zużycie zasobów serwera. Jeżeli znacie inne sposoby, dzięki którym zabezpieczacie swojego WP to chętnie o nich przeczytam w komentarzach 😉

Przeczytaj również

Blog komputerowy w TOP3! Mam dobrą wiadomość, dla wszystkich czytelników bloga komputerowego Cybernecik - jesteśmy w TOP3 wynikach wyszukiwania pod hasłem "blog komputerowy"! ...
Tryb awaryjny Windows. Jak uruchomić tryb awaryjny... Tryb awaryjny w Windows. Jak uruchomić tryb awaryjny w Windows 7, Windows XP, Windows Vista, Windows 8. Do czego służy tryb awaryjny komputera ? Tryb...
Wykrywacz Protect 1206i – Recenzja Wraz z rozwojem globalnego społeczeństwa, informacja traktowana jest jako dobro ekonomiczne. Decyduje o pozycji konkurencyjnej, rozwoju i przede wszys...
Nie odtwarza się wideo – sprawdź jak wyłączy... "Straciłeś połączenie z internetem, lub wyświetlanie wstrzymane jest przez oprogramowania blokujące reklamy. Wyłącz lub odinstaluj je, aby zobaczyć co...

One thought on “Jak zabezpieczyć WordPress? Dostęp do panelu administratora na hasło.

  1. Na indywidualne życzenie Klienta odpowiednie materiałу doo stworzenia wymarzonej tapicerki sprowadzam z
    różnych stron świata. Ⅾo renowacji zawsze używam ekologicznych, naturalnyh
    skór. Proponuję kompleksowy zakres ᥙѕług tapicerskich dla
    zastosowań motoryzacyjnych – oferuję tapicerowanie dla aut osobowych, ⅽіężarowych, przyczep
    kempingowych, autobusóᴡ,…

Dodaj komentarz

Twój adres email nie zostanie opublikowany.