Proprietarii de site-uri web trebuie să prioritizeze securitatea WordPress pentru a-și proteja datele sensibile și a menține încrederea utilizatorilor lor. Un mod foarte eficient prin care facem acest lucru la WPBeginner este prin protejarea cu parolă a directorului nostru de administrare WordPress.
Directorul wp-admin este centrul de control al site-ului dvs. WordPress. Acolo gestionați totul, de la conținut la setări, ceea ce îl face o țintă principală pentru hackeri. Protejarea prin parolă a fișierelor dvs. de administrare le va menține în siguranță împotriva atacurilor.
Acest articol oferă un ghid simplu pentru a proteja prin parolă directorul wp-admin și pentru a consolida securitatea site-ului dvs.
De ce să vă protejați cu parolă directorul de administrare WordPress?
Prin protejarea cu parolă a directorului de administrare WordPress, adăugați un strat suplimentar de securitate la cel mai important punct de intrare al site-ului dvs. WordPress.
Panoul de administrare WordPress este centrul de comandă al site-ului dvs. Aici veți publica postări și pagini, veți personaliza tema, veți instala pluginuri WordPress și multe altele.
Adesea, atunci când hackerii încearcă să pătrundă pe site-ul dvs. web, o vor face prin ecranul wp-admin folosind un atac de forță brută.
Puteți ajuta la protejarea site-ului dvs. web împotriva potențialelor atacuri utilizând măsuri de securitate precum o parolă puternică și limitarea încercărilor de conectare.
Pentru a fi și mai sigur, puteți proteja cu parolă și directorul wp-admin. Apoi, când cineva încearcă să acceseze zona de administrare, va trebui să introducă un nume de utilizator și o parolă înainte de a ajunge la pagina de autentificare WordPress.
Acestea fiind spuse, să vedem cum poți proteja cu parolă directorul de administrare WordPress pas cu pas.
Prima metodă este recomandată pentru majoritatea utilizatorilor și puteți utiliza linkurile rapide de mai jos pentru a sări direct la metoda pe care doriți să o utilizați:
- Protejați cu parolă wp-admin folosind confidențialitatea directorului (recomandat)
- Protejarea cu parolă a wp-admin folosind codul
- Depanarea protecției prin parolă wp-admin
- Bonus: Cele mai bune ghiduri WordPress pentru securitatea wp-admin
Tutorial video
Dacă preferați instrucțiuni scrise, continuați să citiți.
Metoda 1: Protejați prin parolă wp-admin folosind confidențialitatea directorului (Recomandat)
Cel mai simplu mod de a proteja prin parolă directorul de administrare WordPress este să utilizați aplicația de confidențialitate a directorului a furnizorului dvs. de găzduire WordPress.
Mai întâi, trebuie să vă conectați la tabloul de bord al contului dvs. de găzduire și să faceți clic pe opțiunea „Protecția directorului” din secțiunea Fișiere a tabloului de bord cPanel al site-ului dvs. web.
Notă: Majoritatea gazdelor web care folosesc cPanel, cum ar fi Bluehost, vor avea pași similari. Cu toate acestea, tabloul tău de bord ar putea fi ușor diferit de capturile noastre de ecran, în funcție de furnizorul tău de găzduire.
Acest lucru vă aduce la un ecran care listează toate directoarele diferite de pe serverul dvs. Trebuie să găsiți folderul care conține fișierele site-ului dvs. web.
Pentru majoritatea proprietarilor de site-uri web, aceasta poate fi găsită făcând clic pe folderul „public_html”.
Aceasta va afișa toate fișierele site-ului web pe care le-ați instalat pe serverul dvs.
Apoi, va trebui să faceți clic pe folderul cu numele de domeniu al site-ului dvs. web.
În acel folder, veți vedea un folder wp-admin.
În loc să faceți clic pe numele folderului, va trebui să faceți clic pe butonul „Editare” de lângă acel folder.
Acest lucru vă aduce la un ecran unde puteți activa protecția prin parolă.
Pur și simplu bifați căsuța pe care scrie „Protejați cu parolă acest director”. Dacă doriți, puteți, de asemenea, să dați directorului dvs. un nume precum „Zonă de administrare” pentru a vă ajuta să vă amintiți.
După ce ați făcut acest lucru, va trebui să faceți clic pe butonul „Salvare”.
Acest lucru vă va duce la o pagină unde va apărea mesajul de confirmare.
Acum, va trebui să faceți clic pe butonul „Înapoi”, și veți fi direcționat către un ecran unde puteți crea un utilizator care va putea accesa acest director.
Vi se va cere să introduceți un nume de utilizator și o parolă, apoi să confirmați parola. Asigurați-vă că notați numele de utilizator și parola într-un loc sigur, cum ar fi o aplicație de gestionare a parolelor.
Asigurați-vă că faceți clic pe butonul „Salvare” după ce ați terminat.
Acum, când cineva încearcă să acceseze directorul dvs. wp-admin, i se va solicita să introducă numele de utilizator și parola pe care le-ați creat mai sus.
Metoda 2: Protejarea prin parolă a wp-admin folosind cod
Puteți, de asemenea, să vă protejați prin parolă directorul de administrare WordPress manual. Pentru a face acest lucru, va trebui să creați două fișiere numite .htpasswd și .htaccess.
Notă: Adăugarea oricărui cod pe site-ul dvs. WordPress poate fi periculoasă. Chiar și o mică greșeală poate cauza erori majore pe site-ul dvs. web. Recomandăm această metodă doar utilizatorilor avansați.
Crearea fișierului .htaccess
Mai întâi, deschideți editorul de text preferat și denumiți noul fișier .htaccess.
După aceea, trebuie să copiați următorul fragment de cod și să îl adăugați în fișier:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Asigurați-vă că schimbați calea „AuthUserFile” la locația unde veți încărca fișierul .htpasswd și schimbați „yourusername” cu numele de utilizator pe care doriți să îl folosiți pentru a vă conecta.
Nu uitați să salvați fișierul când ați terminat.
Crearea fișierului .htpasswd
Odată ce ați terminat, trebuie să creați un fișier .htpasswd.
Pentru a face acest lucru, deschideți un editor de text și creați un fișier numit .htpasswd. Acest fișier va lista numele dvs. de utilizator împreună cu parola dvs. într-un format criptat.
Cel mai simplu mod de a genera parola criptată este cu un generator htpasswd.
Pur și simplu introduceți numele de utilizator și parola, selectați formatul de criptare și faceți clic pe butonul „Creare fișier .htpasswd”.
Generatorul htpasswd va afișa o linie de text pe care trebuie să o copiați în fișierul dvs. .htpasswd. Asigurați-vă că salvați fișierul odată ce ați terminat.
Încărcarea fișierelor .htaccess și .htpasswd în directorul wp-admin
Ultimul pas este să încărcați ambele fișiere pe care le-ați creat în folderul wp-admin al site-ului dvs.
Va trebui să vă conectați la contul dvs. de găzduire WordPress folosind un client FTP sau instrumentul de gestionare a fișierelor online furnizat de furnizorul dvs. de găzduire. Pentru mai multe detalii, consultați ghidul nostru pentru începători despre cum să utilizați FTP pentru a încărca fișiere pe WordPress.
Pentru acest tutorial, vom folosi FileZilla deoarece este gratuit și funcționează atât pe Mac, cât și pe Windows.
Odată ce v-ați conectat la site-ul dvs. web, veți vedea fișierele de pe computer în fereastra din stânga și fișierele de pe site-ul dvs. web în dreapta. În stânga, trebuie să navigați la locația unde ați salvat fișierele .htaccess și .htpasswd.
Apoi, în dreapta, trebuie să accesați directorul wp-admin pentru site-ul web pe care doriți să-l protejați. Majoritatea utilizatorilor vor trebui să facă dublu clic pe folderul public_html, apoi pe folderul cu numele domeniului lor, apoi pe folderul wp-admin.
Acum, puteți selecta cele două fișiere din stânga și faceți clic pe „Upload” din meniul contextual sau pur și simplu trageți fișierele în fereastra din stânga.
Acum, directorul dvs. „wp-admin” va fi protejat prin parolă.
Depanarea protecției prin parolă wp-admin
În funcție de modul în care sunt configurate serverul și site-ul dvs. web, există posibilitatea să întâmpinați erori WordPress. Aceste erori pot fi remediate prin adăugarea atentă a codului în fișierul dvs. .htaccess.
Notă: Acesta este fișierul .htaccess situat în folderul principal al site-ului dvs. web, nu cel pe care l-ați încărcat în folderul „wp-admin”. Dacă aveți probleme în a-l găsi, consultați ghidul nostru despre de ce nu puteți găsi .htaccess și cum să-l localizați.
Remedierea erorii Ajax nu funcționează
Una dintre cele mai frecvente erori este că funcționalitatea Ajax ar putea înceta să funcționeze pe partea frontală a site-ului dvs. Dacă aveți pluginuri WordPress care necesită Ajax, cum ar fi căutarea Ajax live sau formularuri de contact Ajax, atunci veți observa că aceste pluginuri nu vor mai funcționa.
Pentru a remedia acest lucru, pur și simplu adăugați următorul cod în fișierul .htaccess care se află în folderul dvs. wp-admin:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Remedierea erorii 404 și a erorii prea multe redirecționări
Alte două erori cu care v-ați putea confrunta sunt eroarea 404 și eroarea prea multe redirecționări.
Cel mai simplu mod de a le remedia este să deschideți fișierul principal .htaccess situat în directorul site-ului dvs. și să adăugați următoarea linie de cod înainte de regulile WordPress:
ErrorDocument 401 default
Bonus: Cele mai bune ghiduri WordPress pentru securitatea wp-admin
Sperăm că acest articol v-a ajutat să învățați cum să vă protejați prin parolă directorul de administrare WordPress (wp-admin). S-ar putea să doriți să consultați ghiduri suplimentare despre cum să vă securizați zona de administrare:
- Cum să restricționați accesul la administratorul WordPress pe baza adresei IP
- Sfaturi vitale pentru a vă proteja zona de administrare WordPress (Actualizat)
- Cum să adaugi o adresă URL personalizată de autentificare în WordPress (Pas cu Pas)
- Cum și de ce ar trebui să limitați încercările de autentificare în WordPress
- Cum să adăugați autentificare în doi pași în WordPress (Metodă gratuită)
- Cum să adăugați întrebări de securitate pe ecranul de autentificare WordPress
- Cum să forțezi utilizatorii să schimbe parolele în WordPress – Expirarea parolei
- Cum să resetați parolele pentru toți utilizatorii în WordPress
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
tom
S-ar putea să fie o întrebare stupidă, dar mă întreb acum – am configurarea de mai sus aplicată pe site-ul meu și funcționează bine, dar să presupunem că un bot va încerca să spargă prin forță acea zonă suplimentară de login și am încercat manual pentru o vreme și serverul meu nu mi-a blocat IP-ul sau altceva. Deci, tehnic, acel atac de forță brută asupra acelei zone ar putea dura „veșnic” și asta, la rândul său, ar putea încetini cumva site-ul meu, sau nu? Dacă da, este păcat, deoarece mi-a luat câteva ore să configurez asta și am fost încântat de acel strat suplimentar de protecție…
Suport WPBeginner
Deși este posibil, încărcarea autentificării pentru zona dvs. wp-admin necesită mult mai puține resurse decât pagina dvs. de autentificare WordPress, ceea ce înseamnă că ar necesita mult mai mult dintr-un atac de tip brute force pentru a afecta viteza site-ului dvs.
Admin
Dayo Olobayo
Nu sunt foarte tehnic, dar mă bucur că ați inclus opțiunea de a utiliza aplicația Directory Privacy. Sună mult mai ușor decât crearea acelor fișiere .htaccess. Mulțumesc.
Mrteesurez
Mulțumesc. Am găsit util.
Aș dori să întreb dacă metodele oferă toate același nivel de securitate, aș prefera și aș recomanda să rămânem la prima metodă, deoarece pare ușoară și directă.
Sau există vreunul care este mai bun decât celălalt??
Suport WPBeginner
Acestea sunt metode diferite pentru a obține același rezultat, deci ar depinde de preferința dvs. pentru care ați folosi-o.
Admin
Mark
Există vreo modalitate prin care hackerii să obțină acces la această parolă și chiar să o schimbe, cum ar fi în phpMyAdmin?
Suport WPBeginner
Ar avea nevoie de acces la furnizorul dvs. de găzduire sau la fișierele site-ului pentru acest ghid.
Admin
Salman
Mi-am schimbat URL-ul de conectare folosind pluginul „WPS Hide Login”. Să spunem că URL-ul anterior se termina în wp-admin/ și noul URL se termină în hidden/ acum cum pot proteja cu parolă acest nou URL?
Suport WPBeginner
It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method
Admin
Jiří Vaněk
WPShide nu creează un folder nou, îl folosesc și eu. Folderul wp-admin este încă pe server și funcțional. Deci, dacă folosiți WPSHide, securizați folderul wp-admin exact la fel.
Jiří Vaněk
O practică bună este, de asemenea, să redenumiți URL-ul de administrare WordPress și să alegeți un nume de utilizator administrator diferit de „admin”. Schimbarea URL-ului face mai dificil pentru atacatori să localizeze administrarea, iar neutilizarea „admin” ca administrator reduce riscul unui atac de forță brută reușit.
Suport WPBeginner
A avea un nume de utilizator diferit de admin este cu siguranță recomandat, dar pentru schimbarea URL-ului wp-admin nu este întotdeauna recomandat, deoarece poate cauza probleme cu unele pluginuri, precum și face depanarea mai dificilă.
Admin
Jose
Remedierea Ajax a funcționat bine. Mulțumesc mult pentru asta.
Suport WPBeginner
Glad our article could help
Admin
Umer Yaseen
Ce se întâmplă dacă cineva accesează directorul de administrare WordPress introducând mywebsite.com/wp-login.php în loc de mywebsite.com/wp-admin. Această metodă protejează doar wp-admin și nu protejează wp-login.php. Deci, cum este util?
Suport WPBeginner
Acest lucru ar afișa același mesaj pentru utilizatorii care încearcă să se autentifice folosind wp-login.php
Admin
nadia
ești cel mai bun. mulțumesc de o mie de ori ca întotdeauna.
Suport WPBeginner
Glad you’ve found our content helpful
Admin
Lordemmaculate
Vreau să fac asta, dar serverul meu este Nginx, nu Apache, deci nu pot folosi .htaccess
Suport WPBeginner
We’ll see if we can add a method for that type of server when we update this article
Admin
Rajah
Prima metodă prin cPanel a funcționat ca un farmec. Cu toate acestea, când mă deconectez din nou din WP și mă conectez din nou, nu mai cere parola directorului. Se presupune că o cere doar o dată?
Suport WPBeginner
Cookie-urile/cache-ul tău vor reține informațiile de autentificare. În mod normal, data viitoare când pornești computerul, va fi necesar să te autentifici din nou.
Admin
Webo
Foarte bine, Mulțumesc…
Suport WPBeginner
You’re welcome
Admin
Izzy
„Password Protect Directories” nu este pe cPanel-ul meu sub „securitate”, așa că am încercat metoda manuală, dar nu pare să funcționeze, deoarece nu îmi cere autentificare când deschid wp-admin…
Suport WPBeginner
Dacă contactezi furnizorul de găzduire, acesta ar trebui să te poată asista și să verifice dacă există vreun motiv pentru care nu funcționează.
Admin
Ahsan Ali
Mulțumesc pentru eforturile tale!
Am folosit metoda cpanel, funcționează bine, dar problema este că solicitarea parolei apare pe fiecare pagină a site-ului meu!
Ce trebuie să fac pentru ca acesta să apară doar pe pagina wp-admin?
Suport WPBeginner
Se pare că ați protejat cu parolă folderul public_html în loc de folderul wp-admin. Ar trebui să eliminați protecția curentă și să încercați să o configurați din nou.
Admin