Protejați-vă dosarul Admin în WordPress prin limitarea accesului în .htaccess
Așa cum am menționat în timp ce folosim WordPress 2.8.3, site-ul nostru a fost atacat într-o încercare de a intra în dosarul WP-Admin. Din fericire, WordPress a găsit bug-ul și a lansat un patch de securitate în WordPress 2.8.4, dar acest atac ne-a făcut să luăm măsuri suplimentare de securitate cu site-ul nostru. Avem acces limitat la folderul nostru wp-admin folosind .htaccess și atribuind anumite IP-uri care îl pot accesa. Înainte ca unii hackeri să ne fi resetat parola și asta pentru că puteau vedea folderul wp-admin și vedea bara de conectare. Acum, nimeni altul decât editorii WPBeginner poate vedea panoul de administrare al nostru. În acest articol, vă vom arăta cum puteți limita accesul la dosarul wp-admin prin adresa IP utilizând fișierul .htaccess.
Mai întâi trebuie să deschideți fișierul .htaccess din directorul / wp-admin / și să efectuați o copie de rezervă.
Notă: Nu modificați fișierul dvs. root .htaccess, nu lipiți aceste coduri acolo. Trebuie să fie /wp-admin/.htaccess dacă nu vedeți acel fișier apoi să creați un fișier gol, să îl numiți .htaccess în directorul wp-admin.
Apoi lipiți următorul cod:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Controlul accesului Administrator de tip WordPress" AuthType Ordine de bază refuză, permite refuzarea tuturor celor # albastru Adresă IP a Syed permite de la xx.xx.xx.xxx # albastru Adresă IP a lui David permite de la xx.xx .xx.xxx # whitelist adresa IP a Amandei permite de la xx.xx.xx.xxx # whitelist Adresa IP a lui Muhammad permite de la xx.xx.xx.xxx # whitelist Adresa IP de lucru permite de la xx.xx.xx.xxx
Inserați adresa IP și încărcați fișierul.
Acum, dacă aveți mai multe IP-uri, asigurați-vă că le listați acolo. De exemplu, Work, Home, Vacation IP, dacă îl utilizați vreodată. De fiecare dată când doriți să vizitați panoul dvs. wp-admin dintr-o altă locație, va trebui să adăugați o adresă IP suplimentară. Acesta este singurul dezavantaj al acestui hack, dar acest lucru va păstra dosarul dvs. wp-admin în siguranță.