Aby skonfigurować wysokiej jakości ochronę na stronie, potrzebujesz dobrych kwalifikacji i doświadczenia w tworzeniu witryn, ale dzisiaj opowiem o jednej dobrej metodzie ochrony. Ta metoda spowoduje podwójną autoryzację na stronie, ominięcie, które nie będzie takie proste.

Ogólnie 90% witryny są atakowane z powodu słabych haseł i standardowych nazw użytkowników, w wielu systemach są dziury, przez które można znaleźć login użytkownika, a WordPress nie jest wyjątkiem.. Jeśli skonfigurujesz podwójną autoryzację, następnie, aby włamać się na twoją stronę, haker będzie musiał spróbować napisać skrypt, który uporządkuje hasła nie tylko do panelu administracyjnego.

Aby zabezpieczyć witrynę WordPress, opiszę proste kroki, które należy wykonać.

Uwierzytelnianie z Apache na WordPress

Początkowo podczas próby zalogowania Twój Apache wyśle ​​sygnał do przeglądarki, a przeglądarka w odpowiedzi wyświetli okno z polami loginu i hasła do logowania. Po wejściu serwer otrzyma Twoje dane i sprawdzi czy login pasuje do specjalnej listy, porówna również hasło. Jeśli wszystko jest wpisane poprawnie, wtedy użytkownik będzie miał dostęp do strony logowania WordPress.

Wystarczy, że raz wpiszesz swoją nazwę użytkownika i hasło., wtedy przeglądarka zapisze nazwę użytkownika w pamięci podręcznej, hasło i zakres. Okno nie będzie Ci już przeszkadzać, czy wszystko jest wpisane poprawnie.

Chociaż ten typ zwiększa szansę na obronę przed hakerem, ale nie chroni 100%, ponieważ dane z tego formularza nie będą szyfrowane i będą przechowywane w sposób jawny. Podczas transmisji pakietów możliwe jest przechwycenie wprowadzanych danych. Nie używaj tego typu uwierzytelniania bez dodatkowych środków bezpieczeństwa., zwłaszcza na stronach komercyjnych. Ważne jest, aby ustawić różne hasła dla administratora WordPress i tego typu uwierzytelniania.

Dostępna jest opcja szyfrowania hasła mod_auth_digest, ale do tego musisz być administratorem serwera i umieć go skonfigurować.

Sekwencja działań w celu ochrony witryny

Na wszystkich stronach WordPress w katalogu głównym witryny znajduje się plik .htaccess, a obok niego musisz utworzyć plik .htpasswd, aby wygenerować zawartość pliku .htpasswd, możesz użyć specjalnego generatora tego pliku Generator htpasswd.

Po utworzeniu pliku na swojej stronie, gdziekolwiek pójdziesz, przeglądarka poprosi o hasło. Jest to przydatne, jeśli musisz zamknąć całą witrynę., ale musimy tylko zamknąć katalog wp-admin, A raczej wp-login.php. Aby wyjaśnić stronę logowania, musisz określić kilka poleceń w .htaccess. Po wszystkich ustawieniach w pliku .htaccess dodaj kilka nowych linii kodu.

Przykładowy kod poniżej:

Jeśli wszystko jest zrobione poprawnie, Następnie ochrona będzie działać tylko na pliku WP-login.php a dane uwierzytelniające będą wymagane tylko na stronie logowania. Ważniejsze Admin Zastąp usługę generowania plików .htpaswd swoim loginem.

Aby znaleźć ścieżkę do katalogu głównego na serwerze (/Strona główna/logn/nazwa_strony/www/.htpasswd), Najłatwiej będzie utworzyć plik informacyjny w katalogu głównym .php witryny i zarejestrować w nim wywołanie funkcji <?php phpinfo() ?> , następnie przejdź do pliku pod adresem na swojej stronie https://yoursite.com/info.php i znajdź $_SERVER w wyświetlonym oknie[„DOCUMENT_ROOT”], naprzeciwko zobaczysz ścieżkę, której potrzebujesz.

Mam nadzieję, podobał ci się artykuł, w komentarzach kto chce dołączyć napiszcie jakie metody ochrony znacie.