Главная » Wordpress

Как защитить вход в систему WordPress с помощью .htaccess

На чтение 5 мин. Просмотров 68 Опубликовано

Узнайте, как эффективно защитить административную область вашего блога WordPress от хакеров и атак методом перебора с помощью защиты директории .htaccess.

Вы можете повысить безопасность вашего сайта, активировав защиту паролем для каталога /wp-admin и, соответственно, для файла wp-login.php с помощью файла .htaccess. После этого для вызова WordPress-Admin потребуется два разных логина.

Содержание
  1. Что такое файл .htaccess?
  2. Включите защиту директории /wp-admin
  3. Создайте файлы .htaccess и .htpasswd
  4. Введите путь к установке WordPress
  5. Создание .htpasswd
  6. загрузка .htaccess и .htpasswd в webspace
  7. Если защита паролем не работает

Что такое файл .htaccess?

Файл .htaccess — это файл конфигурации, который можно использовать для настройки директорий на совместимом веб-сервере (например, веб-сервере Apache, используемом в хостинге IONOS). Это включает в себя возможность защиты каталогов на веб-пространстве с помощью запроса пароля.

Для создания файла .htacces вам понадобится только текстовый редактор, например, Блокнот.

Включите защиту директории /wp-admin

Когда вы входите в свою приборную панель, WordPress загружает необходимые страницы — или файлы — из подкаталога /wp-admin. Поэтому это подходящее место для установки защиты каталогов.

Если защита каталогов активирована, после нажатия кнопки входа открывается дополнительное окно входа в систему, вот как оно выглядит:

Ниже вы узнаете, как установить эту дополнительную защиту паролем для вашего блога WordPress.

Создайте файлы .htaccess и .htpasswd

Помимо .htaccess, для преобразования также необходим файл с именем .htpasswd. Он содержит имя (имена) пользователя и пароль. Однако сначала создайте файл .htaccess:

Если вы уже используете файл .htaccess для каталога /wp-admin по другим причинам, вам придется перезаписать его позже в этом руководстве. Однако вы можете просто загрузить свой предыдущий .htaccess, добавить туда новые строки, настроить их, а затем загрузить файл снова.

Создайте .htaccess:

  • Создайте файл с именем .htaccess (точка важна!) локально на вашем компьютере с помощью текстового редактора.

  • Скопируйте следующие строки кода в файл .htaccess:

AuthType Basic
AuthName "Protected Area"
AuthUserFile /homepages/xx/xxxxxxxxx/htdocs/[Ordner]/wp-admin/.htpasswd
require user [Username]

Введите путь к установке WordPress

Теперь необходимо адаптировать скопированный код к вашей установке WordPress:

  • Символьная строка /homepages/xx/xxxxxxxxx/htdocs/ является примером корня документа, то есть абсолютного пути к вашему интернет-присутствию (т.е. верхнему уровню каталога). Вы можете найти его в своей Панели управления.
  • Замените [Folder] на путь к каталогу, в котором находится ваша установка WordPress. Если вы установили свой блог WordPress, например, в одноименную директорию «wordpress», замените «[папка]» на wordpress. Обратите внимание на верхний и нижний регистр.
  • Замените текст [Имя пользователя] на любое имя пользователя, например, user, test или аналогичное. Вы также можете указать несколько имен, разделенных пробелами, чтобы предоставить доступ нескольким людям.
  • Текст [Защищенная паролем область] можно заменить любым текстом, например, Только для инсайдеров или аналогичным.

Отредактированный .htaccess может выглядеть следующим образом:

Создание .htpasswd

Создайте новый файл на вашем компьютере под названием .htpasswd (не забудьте про точку).
Введите имя пользователя (имена) и пароль в следующей форме:

[Username]:[EncryptedPasswort]

Вы можете легко сгенерировать зашифрованный пароль самостоятельно в Интернете. Введите в поисковую систему запрос «generate .htpasswd», и вам будут предложены инструменты и веб-сайты, с помощью которых вы сможете быстро сгенерировать зашифрованный пароль самостоятельно.

Если вы создаете несколько пользователей, имя каждого из них должно начинаться с новой строки.

Следующий пример содержит пользователей user и test:

загрузка .htaccess и .htpasswd в webspace

После создания и настройки .htaccess и .htpasswd необходимо загрузить их в каталог /wp-admin под каталогом WordPress на веб-пространстве. После этого защита паролем будет немедленно активирована.

Важно: Загрузите эти два файла в ASCII (текстовом) режиме в папки на вашем веб-пространстве (соответствующая опция должна быть включена в вашей FTP-программе, если нет, она автоматически будет сделана правильно).

Загрузка с помощью FileZilla

Далее мы покажем вам, как загружать данные на ваше веб-пространство на примере FTP-программы FileZilla.

  • Запустите FileZilla.
  • Вызовите настройки через Edit > Settings и установите тип передачи данных по умолчанию ASCII в разделе Transfers > File Types. Тип файла txt уже предустановлен для типов файлов.
  • Нажмите OK для сохранения.
  • Введите данные для входа на FTP и нажмите на кнопку Подключиться
  • Установите FTP-соединение с веб-пространством:
    • — Сервер: Автоматически созданный поддомен IONOSsubdomain
    • — Имя пользователя: Ваше имя пользователя FTP
    • — Пароль: Ваш пароль FTP
    • — Порт: Не требуется
  • Найдите и откройте директорию /wp-admin (A) на веб-пространстве и скопируйте файлы .haccess и . htpasswd с вашего ПК в эту директорию, перетащив их с помощью мыши (B):

После этого защита паролем будет немедленно активирована. Если вы хотите отключить ее позже, удалите файлы .haccess и htpasswd из каталога на вашем веб-пространстве.

Бесплатная проверка SSL

Если защита паролем не работает

Если защита паролем не работает, вот наиболее распространенные источники ошибок:

  • Правилен ли путь к файлу «.htpasswd», указанный в файле «.htaccess»?
  • Действительно ли имя пользователя (имена) в файлах «.htaccess» и «.htpasswd совпадают (с учетом регистра)?
  • Ввели ли вы также пароль в зашифрованном виде (crypt) в файле .htpassd?
  • Загрузили ли вы файлы в правильную директорию (/wp-admin)?
  • Ввели ли вы также пароль в максимально зашифрованном виде в файле .htpassd?

Оцените статью
cdelat.ru
Добавить комментарий