Jak zabezpieczyć WordPress? Dostęp do panelu administratora na hasło.

Na jednej z moich stron internetowych opartych o system WordPress zauważyłem, że duże obciążenie serwera generuje plik wp-login.php odpowiedzialny za logowanie użytkowników i dostęp do panelu administracyjnego. Prawdopodobnie WordPress był atakowany metodą brute-force, w której agresor próbował złamać zabezpieczenia i w ten sposób generował duże obciążenie CPU serwera. W tym poradniku pokażę Wam jak zabezpieczyć plik logowania do WordPressa i zmniejszyć obciążenie wp-login.php.

zabezpieczenie-wp-300x199 Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.Źródło: pixabay, pixelcreatures

Zabezpieczenie WordPress przed atakiem brute-force

Skoro wiemy, że plik wp-login.php jest miejscem potencjalnych ataków powinniśmy go odpowiednio zabezpieczyć. Moglibyśmy na przykład zmienić lokalizację, lub nazwę pliku, wtedy prawdopodobnie agresor miałby spore trudności z lokalizacją formularza logowania. Innym rozwiązaniem, z którego ja skorzystałem jest założenie dodatkowego hasła na stronę z formularzem logowania z wykorzystaniem pliku .htpasswd

Na początku w katalogu na serwerze, gdzie zainstalowaliśmy WordPressa powinniśmy utworzyć plik o nazwie .htpasswd

password-generator Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.W kolejnym kroku przechodzimy na stronę http://www.htaccesstools.com/htpasswd-generator/ i generujemy login, oraz hasło, za pomocą których uzyskamy dostęp do strony z formularzem logowania. Wygenerowany ciąg znaków wklejamy do wcześniej utworzonego pliku .htpasswd

htaccess Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.W dalszej części na serwerze odnajdujemy plik .htaccess (w katalogu z zainstalowanym WP) – a jeżeli go nie ma, to należy go utworzyć.

Do pliku .htaccess wklejamy następujący fragment kodu:

<Files wp-login.php>
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/domains/public_html/wordpress/.htpasswd
require valid-user
</Files>

ErrorDocument 401 "Denied"
Errordocument 403 "Denied"

Bardzo ważne – należy zmodyfikować ścieżkę „/home/domains/public_html/wordpress/.htpasswd”, która wskazuje plik .htpasswd

Zadaniem powyższego fragmentu kodu dodanego do pliku .htaccess jest zablokowanie dostępu do pliku wp-login.php, a dokładniej mówiąc po przejściu na stronę z formularzem logowania wyskoczy monit o podanie hasła i loginu, który wcześniej wygenerowaliśmy.

Zabezpieczenie WordPressa przed atakiem brute-force nie jest zbyt skomplikowane, a dodatkowo znacznie odciąży zużycie zasobów serwera. Jeżeli znacie inne sposoby, dzięki którym zabezpieczacie swojego WP to chętnie o nich przeczytam w komentarzach 😉

Przeczytaj również

Blog komputerowy na Facebooku ! Blog komputerowy Cybernecik oficjalnie pojawił się w sieci społecznościowej Facebook - mam cichą nadzieję, że klikniecie przycisk Lubię To ! Zachęcam ...
Lokalizator GPS – do czego można go wykorzys... Prawie pół wieku temu zapadła decyzja o stworzeniu satelitarnego systemu nawigacyjnego Global Positioning System. Początkowo system nawigacji satelita...
Przeczytaj zanim kupisz ruch na stronie, czyli o k... Chciałbyś zwiększyć ruch na swojej stronie internetowej? Nic prostszego, wystarczy, że kupisz na Allegro odpowiednią aukcję i już będziesz widział w s...
Jak obrócić tekst w Open Office? Obrót tekstu w po... Open Office to jedno z najpopularniejszych, darmowych narzędzi do edycji tekstu, o możliwościach komercyjnego produktu Microsoft Word. Chciałbyś wydru...

One thought on “Jak zabezpieczyć WordPress? Dostęp do panelu administratora na hasło.

  1. Na indywidualne życzenie Klienta odpowiednie materiałу doo stworzenia wymarzonej tapicerki sprowadzam z
    różnych stron świata. Ⅾo renowacji zawsze używam ekologicznych, naturalnyh
    skór. Proponuję kompleksowy zakres ᥙѕług tapicerskich dla
    zastosowań motoryzacyjnych – oferuję tapicerowanie dla aut osobowych, ⅽіężarowych, przyczep
    kempingowych, autobusóᴡ,…

Dodaj komentarz

Twój adres email nie zostanie opublikowany.