あなたはおそらくだけでなく、ソフトウェア自体ではなく、同様にプラグインで、セキュリティホールの多くがあったことを知ってあなたのブログやウェブサイトの背後にあるプラットフォームとしてWordPressを使用している場合。これらの問題の光で、私たちはあなたの管理フォルダをロックダウンすることで、ハッキングの試みを防止する方法を見ていきます。
Apacheウェブサーバは、あなたのWordPressのパスワードとは別のフォルダに、必要なパスワードを割り当てることができる、組み込みのメカニズムがあります。
クイックブログのセキュリティのヒント
セキュリティは、私がここにいくつかの余分なヒントを含めることが必要だと感じたことは十分に重要です。これは決して完全なリストというわけではありませんが、とにかくそれらを調べる必要がある。
- WordPressに、すべてのプラグインの最新バージョンを実行していることを確認します。
- あなたがサブスクライブすることを検討してください BlogSecurity.net、ブログプラットフォームに関するセキュリティのニュースをカバーしようとするブログ。
- あなたのファイルのパーミッションがにしたがって正しく設定されていることを確認してください WordPressのガイドライン.
- あなたがすべてのアカウントに厳しいパスワードを使用していることを確認します。
- あなたは全体のWordPressのインストールとデータベースをバックアップしていることを確認してください。
- 。htaccess規則を使用して、管理フォルダをロックダウンする(ここで紹介している)
手動でのwp - adminディレクトリにパスワードを割り当てる
。あなたのwp - adminディレクトリにhtaccessファイルというファイルを作成し、以下の内容を追加します。
ここでAuthName"制限エリア"
authTypeが基本
AuthUserFileはは/ var /フル/ウェブ/パス/ .htpasswd
AuthGroupFileは/ dev / nullに
有効なユーザーを必要とする
あなたは、私たちは、次のステップで作成する。htpasswdファイルへのフルパスを使用するにAuthUserFileの行を調整する必要があります。あなたが使用して完全なパスを見つけることができます pwd シェルプロンプトからコマンド。
次に、パスワードファイルを作成するには、htpasswdコマンドラインユーティリティを使用する必要があります。私はまた、あなたのWordPressのインストールに使用するよりも、別のユーザーアカウントとパスワードを使用することを助言する。
$ htpasswdの- cを。htpasswdのMyUserNameに
新しいパスワード:
再入力新しいパスワード:
ユーザーMyUserNameというのパスワードを追加する
あなたがAuthUserFileはで指定されたディレクトリ内にある、とあなたのサイトに固有のものに"MyUserNameはを"変更を確認したいと思う。これには、次のような内容を持つファイルを作成します。
myusername:aJztXHCknKJ3.
あなたのWordPressの管理パネルに移動するときは、この時点では、パスワードの入力を求めるメッセージが表示されるべきである。あなたは"制限エリアは、"何か他のものに変更される可能性があります。htaccessファイルからテキストであることがわかります。
代わりに、サーバーエラーが出た場合、あなたはおそらく。htaccessファイルを削除して、最初からやり直してください。
最後に、あなたがセキュリティのもう一つの層としては、chmodコマンドを使用して、両方のファイルへの書き込み権限を削除することを確認してください。
chmodの444。htaccessファイル
chmodの444。htpasswdの
。htaccessのパスワードファイルジェネレータ
あなたのためのファイルを作成するすべてのハードワークを行う予定Dynamicdriveから優れたツールがあります。あなたのサーバへのシェルアクセスを持っていない場合はちょうどあなたのFTP / SFTPクライアント経由でファイルをアップロードすることができますので、これは、特に便利です。
あなたはまだ、ファイルがアップロードされると書き込みアクセス権を削除することを確認する必要があります。
0 件のコメント:
コメントを投稿