Jak zabezpieczyć WordPress? Dostęp do panelu administratora na hasło.

Na jednej z moich stron internetowych opartych o system WordPress zauważyłem, że duże obciążenie serwera generuje plik wp-login.php odpowiedzialny za logowanie użytkowników i dostęp do panelu administracyjnego. Prawdopodobnie WordPress był atakowany metodą brute-force, w której agresor próbował złamać zabezpieczenia i w ten sposób generował duże obciążenie CPU serwera. W tym poradniku pokażę Wam jak zabezpieczyć plik logowania do WordPressa i zmniejszyć obciążenie wp-login.php.

zabezpieczenie-wp-300x199 Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.Źródło: pixabay, pixelcreatures

Zabezpieczenie WordPress przed atakiem brute-force

Skoro wiemy, że plik wp-login.php jest miejscem potencjalnych ataków powinniśmy go odpowiednio zabezpieczyć. Moglibyśmy na przykład zmienić lokalizację, lub nazwę pliku, wtedy prawdopodobnie agresor miałby spore trudności z lokalizacją formularza logowania. Innym rozwiązaniem, z którego ja skorzystałem jest założenie dodatkowego hasła na stronę z formularzem logowania z wykorzystaniem pliku .htpasswd

Na początku w katalogu na serwerze, gdzie zainstalowaliśmy WordPressa powinniśmy utworzyć plik o nazwie .htpasswd

password-generator Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.W kolejnym kroku przechodzimy na stronę http://www.htaccesstools.com/htpasswd-generator/ i generujemy login, oraz hasło, za pomocą których uzyskamy dostęp do strony z formularzem logowania. Wygenerowany ciąg znaków wklejamy do wcześniej utworzonego pliku .htpasswd

htaccess Jak zabezpieczyć Wordpress? Dostęp do panelu administratora na hasło.W dalszej części na serwerze odnajdujemy plik .htaccess (w katalogu z zainstalowanym WP) – a jeżeli go nie ma, to należy go utworzyć.

Do pliku .htaccess wklejamy następujący fragment kodu:

<Files wp-login.php>
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/domains/public_html/wordpress/.htpasswd
require valid-user
</Files>

ErrorDocument 401 "Denied"
Errordocument 403 "Denied"

Bardzo ważne – należy zmodyfikować ścieżkę „/home/domains/public_html/wordpress/.htpasswd”, która wskazuje plik .htpasswd

Zadaniem powyższego fragmentu kodu dodanego do pliku .htaccess jest zablokowanie dostępu do pliku wp-login.php, a dokładniej mówiąc po przejściu na stronę z formularzem logowania wyskoczy monit o podanie hasła i loginu, który wcześniej wygenerowaliśmy.

Zabezpieczenie WordPressa przed atakiem brute-force nie jest zbyt skomplikowane, a dodatkowo znacznie odciąży zużycie zasobów serwera. Jeżeli znacie inne sposoby, dzięki którym zabezpieczacie swojego WP to chętnie o nich przeczytam w komentarzach 😉

Przeczytaj również

Nie kupiłeś odkurzacze przed 1 Września 2014? No t... Kilka dni temu postanowiłem, że kupię nowy odkurzacz, ponieważ stary miał już problemy z odkurzaniem. I okazało się, że wszystkie odkurzacze produkowa...
Ile można zarobić na Youtube. Zarabianie na filmik... Zarabianie na Youtube - jakie są zarobki na Polskim YT ? Co trzeba zrobić, aby zarabiać na Youtube. Ile można zarobić na Youtube ? Ile zarabiają najpo...
VPN – o anonimowości, bezpieczeństwie i pryw... Współczesność koncentruje się głównie wokół działalności internetowej. Wiele aspektów codziennego funkcjonowania posiada swoje odniesienie do rzeczywi...
Szybszy WordPress, czyli skuteczny sposób na popra... Jeżeli Wasz blog, lub strona internetowa oparta o WordPress wczytuje się zbyt wolno, to prawdopodobnie jest źle, lub co gorsza w ogóle nie jest zoptym...

One thought on “Jak zabezpieczyć WordPress? Dostęp do panelu administratora na hasło.

  1. Na indywidualne życzenie Klienta odpowiednie materiałу doo stworzenia wymarzonej tapicerki sprowadzam z
    różnych stron świata. Ⅾo renowacji zawsze używam ekologicznych, naturalnyh
    skór. Proponuję kompleksowy zakres ᥙѕług tapicerskich dla
    zastosowań motoryzacyjnych – oferuję tapicerowanie dla aut osobowych, ⅽіężarowych, przyczep
    kempingowych, autobusóᴡ,…

Dodaj komentarz

Twój adres email nie zostanie opublikowany.