WordPress wp-login.php jelszavas védelme
Rengeteg módon védekezhetünk wordpress esetében, ha illetéktelenek próbálnak bejelentkezni az oldalunkra. Vannak erre nagyon jó telepíthető bővítmények és kiegészítő védelemként használhatunk jelszavas védelmet a wp-login.php oldalunkon. Ajánlom figyelmetekbe a iThemes Security bővítményt, ami ingyenesen is használható védelmi funkciókat nyújt. Meg minden esetben a bejelentkező oldalon legyen meg a szokásos recaptcha is.
Itt már írtam róla, hogy saját szerver esetén, hogyan tudjuk alkalmazni a .htpasswd megoldást.
Most a tarhely.eu szolgáltatónál lévő wordpress oldalon fogom beállítani, hogy a wp-login.php oldal betöltése előtt felhasználónevet, jelszót fog kérni az oldal.
- .htpasswd generálása
Hozzunk létre egy .htpasswd fájlt és ebben a fájlban adjuk meg a bejelentkező felhasználónevét, kódolt jelszavát. Ezen a weboldalon tudunk jelszót generálni: Htpasswd Generator – Create htpasswd
2. .htaccess fájl konfigurálása
Ezeket a sorokat add hozzá:
ErrorDocument 401 default # Protect wp-login <Files wp-login.php> AuthUserFile /home/username/public_html/.htpasswd AuthName "Private access" AuthType Basic require valid-user </Files>
Most már minden esetben amikor betölti valaki a wp-login.php oldalad, felhasználónevet és jelszót fog kérni. Természetesen a tarhely.eu cpanel felületén van lehetőségünk mappák jelszavas védelmére is, ami az admin könyvtárnál nem is jön rosszul.
További Hogyanok és megoldások: https://itfroccs.hu/hogyanok-es-megoldasok/