.htaccessを使ってWordPress管理パネルをハッカーから保護する

ブログやWebサイトのプラットフォームとしてWordPressを使用している場合は、ソフトウェア自体だけでなく、プラグインにも多くのセキュリティホールが存在することがわかります。これらの問題を踏まえて、管理フォルダをロックすることでハッキングの試みを防ぐ方法を見ていきます。.

Apache Webサーバーには、WordPressのパスワードとは別に、フォルダに必要なパスワードを割り当てることができるメカニズムが組み込まれています。.

クイックブログセキュリティのヒント

セキュリティは非常に重要であるため、ここにいくつかの追加のヒントを含める必要があると感じました。これは完全なリストではありませんが、とにかくそれらを調べてください。.

手動でwp-adminディレクトリにパスワードを割り当てる

wp-adminディレクトリに.htaccessという名前のファイルを作成し、次の内容を追加します。

認証名「制限エリア」
認証タイプ基本
AuthUserFile /var/full/web/path/.htpasswd
AuthGroupFile / dev / null
有効なユーザーを要求する

次の手順で作成する.htpasswdファイルへのフルパスを使用するには、AuthUserFile行を調整する必要があります。あなたはフルパスを使用して見つけることができます pwd シェルプロンプトからのコマンド.

次に、htpasswdコマンドラインユーティリティを使用してパスワードファイルを作成する必要があります。私はあなたがあなたのWordPressのインストールに使うのとは違うユーザーアカウントとパスワードを使うことをお勧めします。.

$ htpasswd -c .htpasswd myusername
新しいパスワード：
新しいパスワード再入力：
ユーザーmyusernameのパスワードを追加する

AuthUserFileで指定されたディレクトリにいることを確認し、「myusername」を自分のサイトに固有のものに変更します。これにより、次のような内容のファイルが作成されます。

myusername：aJztXHCknKJ3.

この時点で、WordPress管理パネルに移動したときにパスワードの入力を求められます。「制限区域」は.htaccessファイルからのテキストであり、他のものに変更される可能性があることに気付くでしょう。.

代わりにサーバーエラーが発生した場合は、おそらく.htaccessファイルを削除して最初からやり直す必要があります。.

最後に、もう1つのセキュリティ層として、chmodコマンドを使用して両方のファイルへの書き込み権限を削除するようにしてください。.

chmod 444 .htaccess

chmod 444 .htpasswd

.htaccessパスワードファイルジェネレータ

Dynamicdriveには、ファイルを作成するための大変な作業をすべて実行する優れたツールがあります。 FTP / SFTPクライアント経由でファイルをアップロードするだけなので、サーバーへのシェルアクセスがない場合は特に便利です。.

http://tools.dynamicdrive.com/password/

ファイルがアップロードされたら、書き込み権限を削除するようにしてください。.