홈페이지 » 어떻게 » .htaccess로 해커로부터 WordPress 관리자 패널 보호하기

    .htaccess로 해커로부터 WordPress 관리자 패널 보호하기

    WordPress를 블로그 나 웹 사이트의 플랫폼으로 사용하는 경우 소프트웨어 자체뿐만 아니라 플러그인에서도 많은 보안 허점이 있다는 것을 알고있을 것입니다. 이러한 문제를 고려하여 관리 폴더를 잠궈 해킹 시도를 방지하는 방법을 살펴 보겠습니다..

    Apache 웹 서버에는 WordPress 비밀번호와 별도로 폴더에 필요한 비밀번호를 지정할 수있는 내장 메커니즘이 있습니다..

    빠른 블로그 보안 팁

    보안이 중요하므로 여기에 몇 가지 추가 팁을 포함시켜야한다고 생각했습니다. 이것은 완전한 목록은 아니지만 어쨌든 살펴 봐야합니다..

    • 최신 버전의 WordPress와 모든 플러그인을 실행하고 있는지 확인하십시오..
    • 블로깅 플랫폼에 대한 보안 뉴스를 다루는 블로그 인 BlogSecurity.net을 구독 해보십시오..
    • WordPress 가이드 라인에 따라 파일 권한이 올바르게 설정되어 있는지 확인하십시오..
    • 모든 계정에 힘든 암호를 사용하고 있는지 확인하십시오..
    • 전체 WordPress 설치 및 데이터베이스를 백업하고 있는지 확인하십시오..
    • .htaccess 규칙을 사용하여 관리 폴더 잠그기 (여기에서 다루십시오)

    수동으로 wp-admin 디렉토리에 비밀번호 지정

    wp-admin 디렉토리에 .htaccess라는 파일을 만들고 다음 내용을 추가하십시오.

    AuthName "제한된 영역"
    기본 AuthType
    AuthUserFile /var/full/web/path/.htpasswd
    AuthGroupFile / dev / null
    유효 사용자가 필요하다.

    다음 단계에서 만들려는 .htpasswd 파일의 전체 경로를 사용하려면 AuthUserFile 행을 조정해야합니다. 전체 경로는 다음을 사용하여 찾을 수 있습니다. pwd 쉘 프롬프트에서 명령.

    다음으로 htpasswd 명령 행 유틸리티를 사용하여 암호 파일을 작성해야합니다. 또한 WordPress 설치에 사용하는 것과 다른 사용자 계정과 암호를 사용하는 것이 좋습니다..

    $ htpasswd -c .htpasswd myusername
    새 비밀번호:
    새 비밀번호를 다시 입력하세요:
    사용자 myusername에 대한 암호 추가

    AuthUserFile에서 지정한 디렉토리에 있는지 확인하고 "myusername"을 사이트의 고유 한 것으로 변경해야합니다. 이렇게하면 다음과 비슷한 내용의 파일이 생성됩니다.

    myusername : aJztXHCknKJ3.

    이 시점에서 WordPress 관리 패널로 이동할 때 암호를 묻는 메시지가 표시됩니다. "Restricted Area"는 .htaccess 파일의 텍스트로, 다른 것으로 변경 될 수 있습니다..

    대신 서버 오류가 발생하면 .htaccess 파일을 제거하고 다시 시작해야합니다..

    마지막으로, chmod 명령을 사용하여 두 파일에 대한 쓰기 권한을 하나 더 많은 보안 계층으로 제거해야합니다.

    chmod 444 .htaccess

    chmod 444 .htpasswd

    .htaccess 비밀 번호 파일 생성기

    Dynamicdrive의 훌륭한 도구가있어 파일을 만드는 모든 노력을 다할 것입니다. FTP / SFTP 클라이언트를 통해 파일을 업로드 할 수 있기 때문에 서버에 대한 셸 액세스 권한이없는 경우 특히 유용합니다.

    http://tools.dynamicdrive.com/password/

    파일을 업로드 한 후에도 쓰기 권한을 제거해야합니다..