Esercitazioni

Proteggi la tua cartella Admin in WordPress limitando l'accesso in .htaccess

Proteggi la tua cartella Admin in WordPress limitando l'accesso in .htaccess / Esercitazioni

Come menzionato durante l'utilizzo di WordPress 2.8.3, il nostro sito è stato attaccato nel tentativo di hackerare la nostra cartella WP-Admin. Fortunatamente WordPress ha trovato il bug e rilasciato una patch di sicurezza in WordPress 2.8.4, ma questo attacco ci ha portato a prendere ulteriori misure di sicurezza con il nostro sito. Abbiamo accesso limitato alla nostra cartella wp-admin usando .htaccess e assegnando specifici IP che possono accedervi. Prima che qualche hacker continuasse a reimpostare la nostra password, era perché potevano vedere la nostra cartella wp-admin e vedere la barra di login. Ora nessuno tranne gli editor WPBeginner può vedere il nostro pannello di amministrazione. In questo articolo, ti mostreremo come limitare l'accesso alla cartella wp-admin tramite l'indirizzo IP usando il file .htaccess.

Per prima cosa è necessario aprire il file .htaccess che si trova nella cartella / wp-admin / e fare un backup.

Nota: Non modificare il file .htaccess di root, non incollare questi codici. Deve essere /wp-admin/.htaccess se non vedi quel file, quindi crea un file vuoto, chiamalo .htaccess nella cartella wp-admin.

Quindi incolla il seguente codice:

 AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Ordine di base negare, consentire nega per tutti # whitelist L'indirizzo IP di Syed consentire da xx.xx.xx.xxx # whitelist L'indirizzo IP di David consente da xx.xx .xx.xxx # whitelist L'indirizzo IP di Amanda consente dalla whitelist xx.xx.xx.xxx # l'indirizzo IP di Muhammad consente dalla whitelist xx.xx.xx.xxx # consentita l'indirizzo IP di lavoro da xx.xx.xx.xxx

Incolla il tuo indirizzo IP e carica il file.

Ora se hai più di un IP assicurati di elencarli lì. Ad esempio, Work, Home, Vacation IP, se mai lo usi. Ogni volta che vuoi visitare il tuo pannello di amministrazione wp da un'altra posizione, dovresti aggiungere un indirizzo IP extra. Questo è l'unico lato negativo di questo hack, ma questo manterrà la tua cartella wp-admin sicura.