Ezzel a módszerrel jelszavas védelmet adhatsz a tárhelyeden tárolt egyes fájloknak. Érdemes használni pl. bejelentkező fájlok védelméhez.
1. lépés
Generálnod kell egy felhasználónév/jelszó párost. Ehhez látogass el a http://www.htaccesstools.com/htpasswd-generator/ oldalra és Username mezőbe írj be egy felhasználónevet a Password mezőbe pedig egy jelszót, majd kattints a Create .htpasswd file gombra.
Valami ilyesmit fogsz visszakapni: Titkosneved:$apr1$7eXgteyJ$Q/BLceEqe3t2wLNILyARx.
Figyelem! Az angol abc betűit használd és legyen benne kis- és nagybetű illetve szám is.
2. lépés
Nyiss egy üres Jegyzettömb (Notepad) fájlt és másold bele a fenti titkosított sort és nevezd el .htpasswd néven.
Arra figyelj, hogy a Fájl típusa mellett a "minden fájl" legyen kiválasztva.
3. lépés
Jelentkezz be a tárhelyed admin felületére (Directadmin) - vagy FTP-val kapcsolódj hozzá - és a domainneved mappájában a public_html és public_ftp mappával egy szinten hozz létre egy .htpasswd mappát. Ebbe töltsd fel az előbb létrehozott .htpasswd fájlodat.
4. lépés
Ha még nincs, akkor hozz létre egy .htaccess fájlt a weboldalad gyökér könyvtárában (Jellemzően a public_html mappában) és ebbe másold bele az alábbi tartalmat úgy, hogy az útvonalhoz a te tárhelyed abszolút útvonalát írod be.
(Figyelj arra, hogy ha már létezik ilyen fájlod, akkor a tartalmát ne változtasd meg, csak az elejére szúrd be az alábbi kódot.)
AuthName "Admin Area"
AuthType Basic
AuthUserFile/home/FELHASZNÁLÓNEVED/domains/DOMAINNEVED/.htpasswd/.htpasswd
require valid-user
<Files wp-login.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files xmlrpc.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Tehát a FELHASZNÁLÓNÉV helyére a tárhely felhasználóneved írd és a DOMAINNEVED helyére azt a domaint, amelyiket meg akarod védeni.
Teljes wp-admin védelem a Directadmin mappavédelmével:
https://www.youtube.com/watch?v=d03Xg42tx_E
További segédletek:
http://wordpresskezdoknek.hu/wordpress-hogyan/wp-login-php-tamadas-brute-force-attack-kivedese.html
https://wordpress.org/plugins/eazy-xmlrpc-pingback-disable/
- 65 Users Found This Useful
相關文章
Fődomain átirányítása almappára .htaccess-szel
Hogyan irányíthatja domain nevét egy almappára? Használjon .htaccess fájlt és írja bele a...
Nem listázódik ki a mappa tartalma. Miért?
A szerveren biztonsági okokból a mappa indexálás tiltva van....
Aldomain átirányítása a fődomain egy almappájára
Hogyan tudunk egy aldomaint átirányítani egy másik mappára? A...
Fődomain átirányítása aldomainre .htaccess-szel
Előfordul, hogy szeretnénk, ha fődomian nevünk egy aldomainre mutatna. Mit lehet...
WWW-s domain átirányítása a www nélkülire
Készítsen az átirányítani kívánt domain...