Fájlok védelme .htaccess-szel

Ezzel a módszerrel jelszavas védelmet adhatsz a tárhelyeden tárolt egyes fájloknak. Érdemes használni pl. bejelentkező fájlok védelméhez.

1. lépés

Generálnod kell egy felhasználónév/jelszó párost. Ehhez látogass el a http://www.htaccesstools.com/htpasswd-generator/ oldalra és Username mezőbe írj be egy felhasználónevet a Password mezőbe pedig egy jelszót, majd kattints a Create .htpasswd file gombra.

Valami ilyesmit fogsz visszakapni:  Titkosneved:$apr1$7eXgteyJ$Q/BLceEqe3t2wLNILyARx.

Figyelem! Az angol abc betűit használd és legyen benne kis- és nagybetű illetve szám is.

2. lépés

Nyiss egy üres Jegyzettömb (Notepad) fájlt és másold bele a fenti titkosított sort és nevezd el .htpasswd néven.
Arra figyelj, hogy a Fájl típusa mellett a "minden fájl" legyen kiválasztva.

3. lépés

Jelentkezz be a tárhelyed admin felületére (Directadmin) - vagy FTP-val kapcsolódj hozzá - és a domainneved mappájában a public_html és public_ftp mappával egy szinten hozz létre egy .htpasswd mappát. Ebbe töltsd fel az előbb létrehozott .htpasswd fájlodat.

4. lépés

Ha még nincs, akkor hozz létre egy .htaccess fájlt a weboldalad gyökér könyvtárában (Jellemzően a public_html mappában) és ebbe másold bele az alábbi tartalmat úgy, hogy az útvonalhoz a te tárhelyed abszolút útvonalát írod be.
(Figyelj arra, hogy ha már létezik ilyen fájlod, akkor a tartalmát ne változtasd meg, csak az  elejére szúrd be az alábbi kódot.)

AuthName "Admin Area"
AuthType Basic
AuthUserFile/home/FELHASZNÁLÓNEVED/domains/DOMAINNEVED/.htpasswd/.htpasswd
require valid-user

<Files wp-login.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

<Files xmlrpc.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>


Tehát a FELHASZNÁLÓNÉV helyére a tárhely felhasználóneved írd és a DOMAINNEVED helyére azt a domaint, amelyiket meg akarod védeni.

Teljes wp-admin védelem a Directadmin mappavédelmével:
https://www.youtube.com/watch?v=d03Xg42tx_E

További segédletek:

http://wordpresskezdoknek.hu/wordpress-hogyan/wp-login-php-tamadas-brute-force-attack-kivedese.html
https://wordpress.org/plugins/eazy-xmlrpc-pingback-disable/
  • 59 A felhasználók hasznosnak találták ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Fődomain átirányítása almappára .htaccess-szel

Hogyan irányíthatja domain nevét egy almappára? Használjon .htaccess fájlt és írja bele a...

Nem listázódik ki a mappa tartalma. Miért?

A szerveren biztonsági okokból a mappa indexálás tiltva van....

Aldomain átirányítása a fődomain egy almappájára

Hogyan tudunk egy aldomaint átirányítani egy másik mappára? A...

Fődomain átirányítása aldomainre .htaccess-szel

Előfordul, hogy szeretnénk, ha fődomian nevünk egy aldomainre mutatna. Mit lehet...

WWW-s domain átirányítása a www nélkülire

Készítsen az átirányítani kívánt domain...