ГлавнаяСписок форумов   Правила форумаПравила   ПоискПоиск   Активные темыАктивные темы
Web разработки Безопасность

Как защитить админку WordPress от взлома?

Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о защите web сайтов

Как защитить админку WordPress от взлома?

Сообщение GRixa » 29 мар 2014, 12:11

Хотелось бы услышать ответ от профи, какой самый простой но в то же время эффективный способ защиты админки от взлома.

Спасибо
GRixa

Новичок
 
Сообщения: 9
ТегиКак защитить админку WordPress от взлома?

Сообщение SEO-гуру » 29 мар 2014, 13:21

Защитить админку можно двумя способами:

1) Если у вас IP адрес статический, можно ограничить доступ в .htaccess Следующим образом:

Код: Выделить всё
<Files wp-login.php>
order deny, allow #Запрешено все, что не разрешено
deny from all #Запрещено всем
allow from 77.84.105.1 #Разрешено только мне:)
</Files>


Но такой способ подойдет немногим, только счастливым обладателям статического IP. Что же делать остальным? Специально для них есть 2 способ ;)

Сделаем доступ к админке защищенным аутентификацией доступа к файлу wp-login.php
Прописав код в .htaccess
Код: Выделить всё
AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>


Далее создаем файл .htpasswd в котором будет хранится пара логин:пароль в закодированном виде

SyperAdmin:gtyDe76E#2f3W#

Пример записи в .htpasswd пароль записывается в кодировке md5
SEO-гуру

Аватара пользователя
Модератор
 
Сообщения: 83
Откуда: Москва

Сообщение GRixa » 29 мар 2014, 13:32

SEO-гуру, да и действительно двойная аутентификация будет надежнее. Скажите пожалуйста как можно превратить пароль обычного вида в вид md5 для записи в файл .htpasswd

p.s. я с таким еще просто не сталкивался
GRixa

Новичок
 
Сообщения: 9

Сообщение SEO-гуру » 29 мар 2014, 13:33

Самый простой способ генерации пароля это воспользоваться сервисом HTPASSWD GENERATOR – CREATE HTPASSWD
SEO-гуру

Аватара пользователя
Модератор
 
Сообщения: 83
Откуда: Москва

Сообщение GRixa » 29 мар 2014, 13:35

ага, уже загуглил) нашел этот сервис. Так с этим разобрался. Теперь вопрос какие права на эти файлы нужно ставить? стандартные 655?
GRixa

Новичок
 
Сообщения: 9

Сообщение SEO-гуру » 29 мар 2014, 13:36

когда закончите правку и редактирование файлов .htaccess и .htpasswd на них нужно выставить права 444 полный запрет на редактирование обязателен
SEO-гуру

Аватара пользователя
Модератор
 
Сообщения: 83
Откуда: Москва

Сообщение GRixa » 29 мар 2014, 13:38

Отлично! Все получилось, теперь админка вордпресс под двойной защитой ;) большое спасибо вам что откликнулись на мой вопрос
GRixa

Новичок
 
Сообщения: 9

Сообщение SEO-гуру » 29 мар 2014, 13:38

GRixa, вот и отлично! Обращайтесь
SEO-гуру

Аватара пользователя
Модератор
 
Сообщения: 83
Откуда: Москва


Вернуться в Безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron