Protejați-vă folderul de administrator în orice site web WordPress

Dosarul Admin din WordPress deține cheia pentru a vă accesa întregul site. Hackerii încearcă întotdeauna să intre în folderul Admin pentru a sparge un site. Au fost raportate numeroase cazuri de hacking de site-uri web în care s-a constatat că hackerii au intrat în posesia folderului WP-Admin și, prin urmare, au avut acces la restul site-ului.

Prin urmare, unii oameni se gândesc de două ori înainte de a crea un site web pe WordPress. Dar dacă aveți deja un site web WordPress, vă puteți proteja folderul de administrator în WordPress limitând accesul în .htaccess.

Există diferite moduri de a vă proteja folderul de administrator în WordPress prin limitarea accesului în .htaccess. Puteți face acest lucru folosind pluginuri, dar metoda recomandată este configurarea manuală a fișierului .htaccess.

Când o faci manual, există diverse măsuri de securitate pe care le poți lua pentru a preveni diferite tipuri de încercări de hacking. Rețineți, .htaccess este un fișier foarte puternic care nu numai că vă ajută în probleme de securitate, dar are și configurațiile pentru a îmbunătăți drastic performanța site-ului.

Cum să vă protejați folderul de administrator în WordPress limitând accesul în .htaccess (prin pluginuri)

WordPress este popular pentru pluginurile sale și există plugin-uri pentru orice. WP Security Scan este un plugin de care veți avea nevoie pentru a vă proteja folderul de administrator din WordPress prin limitarea accesului în fișierul .htaccess.

Accesați opțiunea Plugins din meniul din stânga al tabloului de bord și faceți clic pe opțiunea Adăugare nou. În caseta de căutare, tastați numele pluginului, care este WP Security Scan.

Odată ce pluginul este găsit și instalat, accesați setările pluginului. Veți găsi .htaccess în raportul de scanare a fișierelor și puteți seta setările de permisiuni ale fișierului și ale subpărților pentru a vă proteja folderul de administrator.

Chiar dacă pluginul nu s-a actualizat de câțiva ani, este complet funcțional și singurul plugin de pe piață care vă permite să modificați setările în fișierul .htaccess.

Vă recomandă acțiunile corective pe care le puteți lua și, prin urmare, nu trebuie să fiți un expert pentru a face modificările. Ascunde versiunea WordPress, asigură securitatea bazei de date și protecția administratorului WordPress și măsuri de securitate.

În afară de asta, puteți instala și pluginuri de securitate populare precum All In One WP Security & Firewall ca Wordfence Security.

Cum să vă protejați folderul de administrator în WordPress limitând accesul în .htaccess (manual)

Cu pluginuri, aveți setări limitate și dacă unul dintre astfel de pluginuri este spart, atunci site-ul dvs. va deveni și el vulnerabil.

Prin urmare, este întotdeauna recomandat să luați lucrurile în propria mână și să configurați singur fișierul .htaccess. În plus, există o mulțime de măsuri de securitate pe care le puteți lua inserând fragmente de cod.

Accesarea fișierului .htaccess

Veți avea nevoie de software FTP pentru a vă accesa fișierele și folderele site-ului dvs. web. FileZilla este cel mai bun software FTP. Instalați-l și deschideți-l și apoi conectați-vă la contul dvs. cPanel. Rețineți că este posibil să vedeți un fișier .htaccess diferit în foldere diferite sau în directorul rădăcină. Nu le editați deloc.

Trebuie să editați numai fișierul .htaccess care se află în folderul WP-Admin. Prin urmare, mutați-vă în folderul WP-Admin și găsiți fișierul .htaccess. În cazul în care nu aveți unul, trebuie să îl creați cu numele .htaccess. Asigurați-vă că faceți o copie de rezervă a fișierului înainte de a-l edita. Așa arată .htaccess.

1. Restricționarea accesului de administrator

Primul lucru pe care trebuie să-l faceți este să restricționați accesul oricărui alt computer sau dispozitiv de la site-ul dvs. web ca administrator, altul decât dispozitivul sau computerul dvs. Puteți realiza acest lucru permițând numai adresa dvs. IP. Dacă aveți mai multe dispozitive, puteți permite adresa IP fiecăruia dintre ele.

Din punct de vedere al securității, este cel mai strict pas pe care îl puteți face vreodată, dar vă restricționează și accesarea panoului de administrare de pe computerul altcuiva.

Adăugați următorul cod sub #END WordPress, care este ultima linie din fișierul .htaccess. Plasați adresele dvs. IP corespunzătoare instrucțiunii allow și puteți avea câte declarații allow doriți.

2. Protejați wp-config.php

Wp-config.php este cel mai important fișier și conține informații vitale despre site-ul dvs. Trebuie să vă asigurați că fișierul nu ajunge la hackeri prin niciun mijloc, altfel site-ul dvs. va fi piratat.

Puteți refuza accesul la wp-config.php de la oricine altcineva decât dvs. Lipiți următorul fragment de cod în .htaccess la sfârșitul tuturor liniilor.

3. Interziceți utilizatorii rău intenționați prin adresa lor IP

Există unii utilizatori care sunt potențiali hackeri și încearcă să folosească metode de atac cu forță brută și alte mijloace de hacking. Trebuie să interziceți acești utilizatori după adresele lor IP.

Doar instalați orice plugin de securitate simplu și veți primi notificări cu adresa IP atunci când cineva încearcă să se conecteze la site-ul dvs. cu un sistem de atac cu forță brută. Utilizați următorul fragment de cod pentru a îndeplini acest obiectiv.

4. Dezactivați execuția PHP

Uneori, unele dintre teme au uși din spate pentru ca hackerii să pirateze site-ul dvs. dacă utilizați acele teme. Majoritatea fișierelor backdoor sunt stocate în directoare diferite, cum ar fi wp-includes și uploads.

Chiar și atunci când site-ul dvs. este spart și vă recuperați de la el, hackerii pot crea în mod inteligent niște uși din spate, plasând coduri PHP în unele fișiere sau pot salva în foldere care sunt nedetectabile. Puteți opri acest lucru dezactivând execuția PHP în anumite foldere. Utilizați următorul fragment de cod pentru a realiza acest lucru.

5. Dezactivați Navigarea în director

Hackerii de ceva răsfoiesc diferite directoare ale site-ului dvs. WordPress și efectuează lucrări rău intenționate, cum ar fi plasarea de fragmente de cod pentru crearea ușilor din spate, ștergerea fișierelor importante și asemenea. Puteți dezactiva accesul oricărui folder cu următorul fragment de cod.

6. Restricționarea accesului la conținutul WP

Cel mai important folder pentru un site web WordPress este WP-Content unde sunt stocate toate imaginile, fișierele teme, fișierele plugin. Dacă cineva are acces la acel dosar și șterge totul și dacă nu aveți nicio copie de rezervă, site-ul dvs. web dispare. În plus, hackerii pot plasa programe malware și viruși în acel dosar, iar site-ul dvs. web se poate prăbuși.

Plasați următorul fragment de cod în fișierul .htaccess și puteți interzice accesul tuturor la folderul wp-content.

În afară de asta, puteți dezactiva link-urile fierbinți pentru imagini pentru a împiedica altcineva să creeze linkuri către imaginile dvs. și să vă încetinească site-ul. De asemenea, se poate configura redirecționarea generală și redirecționarea 301 prin fișierul .htaccess pentru a informa vizitatorii că ați mutat conținut într-o nouă locație.