Авг
4

Запрет доступа к странице логина в WordPress через корневой .htaccess

Author admin    Category Настройка Wordpress     Tags

Ранее мы рассмотрели пару способов защиты вашего блога посредством изменения адреса страницы логина и изменения имени самого логина администратора. Теперь перейдем к более радикальному методу, а именно запретим доступ к /wp-login.php (или к вашей новой страничке) без дополнительной авторизации посредством редактирования корневого .htaccess что дополнительно защитит наш сайт и снимет повышенную нагрузку на сервер хостинга во время массовых атак ботнетов…

Если у вас статичный IP, с которого вы сами заходите в админку своего сайта, то можно просто прописать в файле  .htaccess  запрет доступа со всех IP кроме вашего, но этот метод не подойдет большинству пользователей, т.к. обычно используется динамические ip. Рассмотрим другой вариант, а именно дополнительная авторизация для доступа к /wp-login.php

Итак приступим:

1. В корень вашего сайта добавляем файл .htpasswd созданный в текстовом редакторе, например в Notepad++

2. На сайте www.htaccesstools.com/htpasswd-generator/ генерируем логин и пароль и прописываем его в наш новый файл .htpasswd

3. В наш корневой файл  .htaccess  добавляем следующие строчки:


AuthName "Pshel von"
AuthType Basic
AuthUserFile /полный_путь_к_файлу/.htpasswd
require valid-user

где /полный_путь_к_файлу/ обычно имеет вид /ВАШ_ЛОГИН_НА_ХОСТИНГЕ/www/htdocs и который можно узнать прописав где-нибудь в футере вашего блога следующий php-код (он будет виден только если вы залогинены на сайте под админом):

 
  
 

Вот и вся премудрость. Теперь, если вы сделали все правильно, при попытке перейти на страничку логина в админ-панель, будет выводиться примерно такая картинка как вверху данного поста и будет запрашиваться дополнительная авторизация с вашими логином и паролем, который вы прописали в хэше файла .htpasswd , и все ботнеты будут посланы в долгое эротическое путешествие.



Прокомментировать

Новые шаблоны и статьи

Рубрики

Популярные шаблоны

Sorry. No data so far.

Мы помогаем детям


KosynokBannerNetwork