Закрываем одним махом все админки вордпрессов на сервере

В последнее время всякие нехорошие люди ломают вордпрессы все чаще и чаще. Чтобы немножко повысить безопасность, нужно всего лишь создать вот такой .htaccess файл в папке с www-доменами, либо выше:

<FilesMatch “(wp-login\.php|wp-admin)”>
Allow from all
AuthName “Username and password required”
AuthUserFile /var/www/htpasswd
Require valid-user
AuthType Basic
</FilesMatch>
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Где /var/www/htpasswd – путь к файлу с паролями htpasswd

Сам htpasswd содержит ваш логин и пароль. Его можно сгенерировать например вот тут, либо командой htpasswd (вводим в командную строку на дедике man htpasswd).

Если кто не в курсе – это авторизация на уровне apache, то есть теперь авторизация в вордпресс будет двойная.

admin-ajax.php разрешаем, т.к. некоторые плагины и темы обращаются к wp-admin, и если не сделать так, то форма авторизации может появляться в самых неожиданных местах.

You can leave a response, or trackback from your own site.

Оставить комментарий, или два