Schützen Sie Ihren Admin-Ordner in WordPress, indem Sie den Zugriff in .htaccess einschränken
Wie wir bereits bei der Verwendung von WordPress 2.8.3 erwähnt haben, wurde unsere Website angegriffen, als versucht wurde, in unseren WP-Admin-Ordner zu hacken. Glücklicherweise hat WordPress den Fehler gefunden und einen Sicherheitspatch in WordPress 2.8.4 veröffentlicht. Dieser Angriff hat uns jedoch dazu veranlasst, zusätzliche Sicherheitsmaßnahmen für unsere Website zu ergreifen. Wir haben eingeschränkten Zugriff auf unseren Ordner wp-admin, indem wir .htaccess verwenden und bestimmten IPs zuweisen, die darauf zugreifen können. Bevor ein Hacker unser Passwort immer wieder zurücksetzte, war es, weil er unseren Ordner wp-admin und die Login-Leiste sehen konnte. Jetzt kann niemand außer WPBeginner-Editoren unser Admin-Panel sehen. In diesem Artikel zeigen wir Ihnen, wie Sie den Zugriff des Wp-Admin-Ordners nach IP-Adresse mithilfe der .htaccess-Datei beschränken können.
Zuerst müssen Sie Ihre .htaccess-Datei in Ihrem Ordner / wp-admin / öffnen und eine Sicherungskopie erstellen.
Hinweis: Bearbeiten Sie Ihre Root-.htaccess-Datei nicht, fügen Sie diese Codes nicht dort ein. Es muss /wp-admin/.htaccess sein, wenn diese Datei nicht angezeigt wird. Erstellen Sie dann eine leere Datei und nennen Sie sie .htaccess in Ihrem WP-Admin-Ordner.
Fügen Sie dann den folgenden Code ein:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin-Zugriffskontrolle" AuthType Standardauftrag verweigern, von allen # Whitelist zulassen. Syeds IP-Adresse von xx.xx.xx.xxx zulassen .xx.xxx # Whitelist Amandas IP-Adresse lässt von xx.xx.xx.xxx # Whitelist zulassen Mohammeds IP-Adresse lässt sich von xx.xx.xx.xxx # Whitelist zulassen. Arbeit IP-Adresse von xx.xx.xx.xxx zulassen
Fügen Sie Ihre IP-Adresse ein und laden Sie die Datei hoch.
Wenn Sie mehr als eine IP-Adresse haben, stellen Sie sicher, dass Sie diese dort auflisten. Zum Beispiel: Arbeit, Zuhause, Urlaubs-IP, wenn Sie es jemals verwenden. Jedes Mal, wenn Sie Ihr WP-Admin-Bedienfeld von einem anderen Ort aus besuchen möchten, müssen Sie eine zusätzliche IP-Adresse hinzufügen. Das ist der einzige Nachteil dieses Hacks, aber dies wird Ihren wp-admin-Ordner sicher halten.