WordPressi wp-admin kausta / wp-login.php faili lisaturve

NB! Osadel blogidel, kus on olnud spämmirobotite rünne / DDos rünne, on ligipääs wp-admin kaustale blokeeritud süsteemi poolt.
Kasutaja: admin
Parool: radicenter

Kuidas ise turvata wp-admin kausta:

1. Logi sisse DirectAdminni
2. Menüüst mine FileManager -> otsi üles soovitav kaust mida tahad lisaparooliga kaitsta (wp-admin) ning kliki “Protect”
3. Sisesta:
– Turvaala nimi
– Turvaala kasutaja
– Turvaala parool (NB! Soovitatav parool on vähemalt 20 tähemärki ning ei sisalda sõnaraamatuga “arvatavaid” sõnu – samuti peaks ta sisaldama suurt tähte/väikest tähte/numbrit/erimärki)
wp-admin kaust on nüüd turvatud.

Kuidas turvata wp-login.php faili:

1. DirectAdminis: Menüüst mine FileManager -> otsi üles WordPressi juurkaust (kaust, kuhu on WordPress installitud) mida tahad lisaparooliga kaitsta
2. Kopeeri ennem #Wordpress begin# algust sama kood mis sai lisatud wp-admin kausta .htaccessile
Näidiskood:

ErrorDocument 401 "Access Denied" 
ErrorDocument 403 "Access Denied" 

<FilesMatch "wp-login.php"> 
AuthGroupFile /dev/null 
AuthType Basic 
AuthUserFile /home/sinukasutaja/domains/domeeninimi.xx/.htpasswd/public_html/wp-admin/.htpasswd 
AuthName "SinupooltLisatudTekst" 
require valid-user 
AuthType Basic 
</FilesMatch> 

<Files admin-ajax.php> 
Order allow,deny 
Allow from all 
Satisfy any 
</Files>

Kui esineb veateateid:

1. Error 404 või pidev “redirect loop” – lehte ei suunata enam õigesti
Tuleb minna WordPressi juurkataloogi ja lisada kood ennem WP reeglite algust:

ErrorDocument 401 "Access Denied"
ErrorDocument 403 "Access Denied"

 

2. WP avaleht küsib parooli, kuigi sai turvatud wp-admin kaust
– Kontrollige et turvatud sai kindlasti wp-admin kaust
– Tõenäoliselt kasutab teie WP rakendus mingit lisapluginat, mis pöördub admin-ajax.php faili poole ning kuna see fail asub admin kaustas, küsib seega ka parooli. Lahendus oleks wp-admin kaustas asuvale .htaccess failile lisada read:

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

 

Comments are currently closed.