.htaccess로 해커로부터 WordPress 관리자 패널 보호하기

WordPress를 블로그 나 웹 사이트의 플랫폼으로 사용하는 경우 소프트웨어 자체뿐만 아니라 플러그인에서도 많은 보안 허점이 있다는 것을 알고있을 것입니다. 이러한 문제를 고려하여 관리 폴더를 잠궈 해킹 시도를 방지하는 방법을 살펴 보겠습니다..

Apache 웹 서버에는 WordPress 비밀번호와 별도로 폴더에 필요한 비밀번호를 지정할 수있는 내장 메커니즘이 있습니다..

빠른 블로그 보안 팁

보안이 중요하므로 여기에 몇 가지 추가 팁을 포함시켜야한다고 생각했습니다. 이것은 완전한 목록은 아니지만 어쨌든 살펴 봐야합니다..

• 최신 버전의 WordPress와 모든 플러그인을 실행하고 있는지 확인하십시오..
• 블로깅 플랫폼에 대한 보안 뉴스를 다루는 블로그 인 BlogSecurity.net을 구독 해보십시오..
• WordPress 가이드 라인에 따라 파일 권한이 올바르게 설정되어 있는지 확인하십시오..
• 모든 계정에 힘든 암호를 사용하고 있는지 확인하십시오..
• 전체 WordPress 설치 및 데이터베이스를 백업하고 있는지 확인하십시오..
• .htaccess 규칙을 사용하여 관리 폴더 잠그기 (여기에서 다루십시오)

수동으로 wp-admin 디렉토리에 비밀번호 지정

wp-admin 디렉토리에 .htaccess라는 파일을 만들고 다음 내용을 추가하십시오.

AuthName "제한된 영역"
기본 AuthType
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
유효 사용자가 필요하다.

다음 단계에서 만들려는 .htpasswd 파일의 전체 경로를 사용하려면 AuthUserFile 행을 조정해야합니다. 전체 경로는 다음을 사용하여 찾을 수 있습니다. pwd 쉘 프롬프트에서 명령.

다음으로 htpasswd 명령 행 유틸리티를 사용하여 암호 파일을 작성해야합니다. 또한 WordPress 설치에 사용하는 것과 다른 사용자 계정과 암호를 사용하는 것이 좋습니다..

$ htpasswd -c .htpasswd myusername
새 비밀번호:
새 비밀번호를 다시 입력하세요:
사용자 myusername에 대한 암호 추가

AuthUserFile에서 지정한 디렉토리에 있는지 확인하고 "myusername"을 사이트의 고유 한 것으로 변경해야합니다. 이렇게하면 다음과 비슷한 내용의 파일이 생성됩니다.

myusername : aJztXHCknKJ3.

이 시점에서 WordPress 관리 패널로 이동할 때 암호를 묻는 메시지가 표시됩니다. "Restricted Area"는 .htaccess 파일의 텍스트로, 다른 것으로 변경 될 수 있습니다..

대신 서버 오류가 발생하면 .htaccess 파일을 제거하고 다시 시작해야합니다..

마지막으로, chmod 명령을 사용하여 두 파일에 대한 쓰기 권한을 하나 더 많은 보안 계층으로 제거해야합니다.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccess 비밀 번호 파일 생성기

Dynamicdrive의 훌륭한 도구가있어 파일을 만드는 모든 노력을 다할 것입니다. FTP / SFTP 클라이언트를 통해 파일을 업로드 할 수 있기 때문에 서버에 대한 셸 액세스 권한이없는 경우 특히 유용합니다.

http://tools.dynamicdrive.com/password/

파일을 업로드 한 후에도 쓰기 권한을 제거해야합니다..