Skydda din administratörsmapp i WordPress genom att begrÀnsa Ätkomst i .htaccess

WordPress Brute Force Attacks, och vad du behöver göra Ät det

Som vi nÀmnde nÀr vi anvÀnde WordPress 2.8.3 attackerades vÄr webbplats i ett försök att hacka in i vÄr WP-Admin-mapp. Tack och lov har WordPress hittat felet och slÀppt en sÀkerhetsuppdatering i WordPress 2.8.4, men denna attack fick oss att vidta extra sÀkerhetsÄtgÀrder med vÄr webbplats. Vi har begrÀnsad Ätkomst till vÄr wp-admin-mapp genom att anvÀnda .htaccess och tilldela specifika IP-adresser som kan komma Ät den. Innan nÄgon hackare ÄterstÀllde vÄrt lösenord och det berodde pÄ att de kunde se vÄr wp-admin-mapp och se inloggningsfÀltet. Nu kan ingen annan Àn WPBeginner Editors se vÄr adminpanel. I den hÀr artikeln visar vi dig hur du kan begrÀnsa wp-admin-mappÄtkomst med IP-adress med .htaccess-filen.

Först mÄste du öppna din .htaccess-fil i din / wp-admin / mapp och göra en sÀkerhetskopia.

Notera: Redigera inte din root .htaccess-fil, klistra inte in dessa koder dÀr. Det mÄste vara /wp-admin/.htaccess om du inte ser den filen, skapa sedan en tom fil, ge den namnet .htaccess i din wp-admin-mapp.

Klistra sedan in följande kod:


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

Klistra in din IP-adress och ladda upp filen.

Nu om du har mer Àn en IP se till att du listar dem dÀr. Till exempel arbete, hem, semester-IP, om du nÄgonsin anvÀnder den. Varje gÄng du vill besöka din wp-admin-panel frÄn en annan plats mÄste du lÀgga till en extra IP-adress. Det Àr den enda nackdelen med detta hack, men detta hÄller din wp-admin-mapp sÀker.