Jak zabezpieczyć WordPress? Dostęp do panelu administratora na hasło.

Na jednej z moich stron internetowych opartych o system WordPress zauważyłem, że duże obciążenie serwera generuje plik wp-login.php odpowiedzialny za logowanie użytkowników i dostęp do panelu administracyjnego. Prawdopodobnie WordPress był atakowany metodą brute-force, w której agresor próbował złamać zabezpieczenia i w ten sposób generował duże obciążenie CPU serwera. W tym poradniku pokażę Wam jak zabezpieczyć plik logowania do WordPressa i zmniejszyć obciążenie wp-login.php.

zabezpieczenie-wp-300x199 Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.Źródło: pixabay, pixelcreatures

Zabezpieczenie WordPress przed atakiem brute-force

Skoro wiemy, że plik wp-login.php jest miejscem potencjalnych ataków powinniśmy go odpowiednio zabezpieczyć. Moglibyśmy na przykład zmienić lokalizację, lub nazwę pliku, wtedy prawdopodobnie agresor miałby spore trudności z lokalizacją formularza logowania. Innym rozwiązaniem, z którego ja skorzystałem jest założenie dodatkowego hasła na stronę z formularzem logowania z wykorzystaniem pliku .htpasswd

Na początku w katalogu na serwerze, gdzie zainstalowaliśmy WordPressa powinniśmy utworzyć plik o nazwie .htpasswd

password-generator Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.W kolejnym kroku przechodzimy na stronę http://www.htaccesstools.com/htpasswd-generator/ i generujemy login, oraz hasło, za pomocą których uzyskamy dostęp do strony z formularzem logowania. Wygenerowany ciąg znaków wklejamy do wcześniej utworzonego pliku .htpasswd

htaccess Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.W dalszej części na serwerze odnajdujemy plik .htaccess (w katalogu z zainstalowanym WP) – a jeżeli go nie ma, to należy go utworzyć.

Do pliku .htaccess wklejamy następujący fragment kodu:

<Files wp-login.php>
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/domains/public_html/wordpress/.htpasswd
require valid-user
</Files>

ErrorDocument 401 "Denied"
Errordocument 403 "Denied"

Bardzo ważne – należy zmodyfikować ścieżkę „/home/domains/public_html/wordpress/.htpasswd”, która wskazuje plik .htpasswd

Zadaniem powyższego fragmentu kodu dodanego do pliku .htaccess jest zablokowanie dostępu do pliku wp-login.php, a dokładniej mówiąc po przejściu na stronę z formularzem logowania wyskoczy monit o podanie hasła i loginu, który wcześniej wygenerowaliśmy.

Zabezpieczenie WordPressa przed atakiem brute-force nie jest zbyt skomplikowane, a dodatkowo znacznie odciąży zużycie zasobów serwera. Jeżeli znacie inne sposoby, dzięki którym zabezpieczacie swojego WP to chętnie o nich przeczytam w komentarzach 😉

Przeczytaj również

Gra w stylu Walking Dead za niecałe 5 złotych. Czy... W nowej odsłonie Humble Bundle doczekaliśmy się kolejnych ciekawych gier komputerowych, które możemy kupić za niemal dowolną kwotę (czyt. co łaska). N...
Rekomendowane modele laptopów Acer dla pasjonata f... Wiele osób sądzi, że do obróbki fotografii najlepiej sprawdzają się komputery stacjonarne. Oferują bowiem dużą powierzchnię roboczą oraz są z reguły b...
Wesołych Świąt i Szczęśliwego 2017! Z okazji zbliżających się świąt chciałbym życzyć wszystkim czytelnikom zarówno tym stałym, oraz przypadkowym wesołych, spokojnych, oraz rodzinnych świ...
Czy certyfikat SSL jest niezbędny podczas prowadze... Coraz częściej zdarza się, że podmioty prowadzące swój biznes online natrafiają na oszustów chcących wyłudzić od nich pieniądze. Podają się za prawnik...

One thought on “Jak zabezpieczyć WordPress? Dostęp do panelu administratora na hasło.

  1. Na indywidualne życzenie Klienta odpowiednie materiałу doo stworzenia wymarzonej tapicerki sprowadzam z
    różnych stron świata. Ⅾo renowacji zawsze używam ekologicznych, naturalnyh
    skór. Proponuję kompleksowy zakres ᥙѕług tapicerskich dla
    zastosowań motoryzacyjnych – oferuję tapicerowanie dla aut osobowych, ⅽіężarowych, przyczep
    kempingowych, autobusóᴡ,…

Dodaj komentarz

Twój adres email nie zostanie opublikowany.