Home / Обсуждения / Безопасность в wordpress

Безопасность в wordpress

Здравствуйте. Нашел такую запись по безопасности в wordpress, возникли вопросы.

Ограничение доступа к директории wp-admin.

Для этого генерируем файл .htpasswd, например с помощью Htpasswd generator, такого вида:

    htpasswd -mbc .htpasswd USER PASSWORD

,где USER - имя пользователя, а PASSWORD - его пароль. Полученный файл кладем в папку wp-admin вместе с .htaccess со следующими инструкциями:

    AuthUserFile /путь от корневого каталога/.htpasswd
    AuthType Basic
    AuthName “Access_Control”
    Require valid-user

1. Не понимаю как работает Htpasswd generator, что-то непонятно для меня сгенерировал.
Можно как-нибудь подругому создать этот файл?

Через .htaccess можно разрешить доступ к админке с определенного IP. Для этого добавляем следующий код для .htaccess в основной директории:


    Order Allow,Deny
    Allow from 0.0.0.0

И для .htaccess в папке wp-admin:

    Order Allow,Deny
    Allow from 0.0.0.0

Где 0.0.0.0 - это ваш IP-адрес. Если он у вас динамический и постоянно меняется, то пишем 0.0.0 без точки в конце.

Мой .htaccess в основной директории:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

2. т.е. после добавления ограничения он будет выглядеть так?

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
 Order Allow,Deny
 Allow from my ip
# END WordPress

3. В папке wp-admin нету файла .htacces, создать его и написать?

Order Allow,Deny
 Allow from my ip

4. После всего этого будет блокировка в админку + доступ только с моего ай-пи?

5. То есть, если что я смогу сменить потом свой ай-пи через фтп?

0
Просмотров: 1919
Коментарии: 3
sonika
07.07.2009 17:45
Ответить
0

не парьтесь, поставьте плагин http://wordpress.org/extend/plugins/askapache-password-protect/
он сам все сделает (создаст в wp-admin .htpasswd и .htaccess и заполнит их), управление из админки

pixel
09.07.2009 13:49
Ответить
0

Решил не морочиться и поставить только доступ с моего айпи.

Через .htaccess можно разрешить доступ к админке с определенного IP. Для этого добавляем следующий код для .htaccess в основной директории:


    Order Allow,Deny
    Allow from 0.0.0.0

И для .htaccess в папке wp-admin:

    Order Allow,Deny
    Allow from 0.0.0.0

Где 0.0.0.0 - это ваш IP-адрес. Если он у вас динамический и постоянно меняется, то пишем 0.0.0 без точки в конце.

Мой .htaccess в основной директории:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Что должно получиться в корневом .htaccess?
или после чего вставлять/куда:
Order Allow,Deny
Allow from 0.0.0.0

oldvovk
20.07.2009 14:05
Ответить
0

Плагин на плагин. Пусть парится – лучше знать будет, что делать когда припрет.

Вариант1
кладем в wp-admin файл .htaccess с содержимым

Order Deny,Allow
Deny from all
Allow from ваш ip адрес (если динамический то первые три группы без точки в конце)

вариант 2 из админки хостинга ( к примеру у isp менеджера есть) запретит доступ к директории wp-admin всем кроме пользователя знающего пароль доступа к директории

Вариантов то море. Достаточно в поиске ПС задать запрос ".htaccess" или тот же "безопасность wordpress"

Свежее

Anonymous
Отправить
Ответ на: