База знаний: WordPress
Защита авторизации wp-login.php (Password Protecting)
Опубликовано Светозар Колесников on 05 February 2016 14:28

Для защиты от перебора паролей к wp-login.php можно воспользоваться HTTP Basic Authentication.  Это дополнительный уровень безопасности, хотя атака может быть направлена и на  HTTP Basic Authentication
Чтобы защитить авторизацию wp-login.php от перебора, выполните следующие действия:

        1. Создайте файл .htpasswd использую сервис htpasswd generator.
        2. Поместите его в корневую директорию, рядом с файлом  .htaccess .
        3. Добавьте в файл .htaccess следующие строки


## Stop Apache from serving .htpasswd files
<Files ~ "^\.ht"> Order allow,deny Deny from all </Files>

<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName "Private access"
AuthType Basic
require user narayanprusty
</Files>

Однако здесь есть несколько подводных камней:
       1) Если у сайта несколько авторов, то у Вас не получится дать каждому автору свой пароль к HTTP Basic Authentication. Он будет один для всех.
       2) Возможно, что робот или человек сможет подобрать оба пароля.
       3) В случае, если подбор пароля идет с высокой интенсивностью, может создаться повышенная нагрузка на сервере, так как  веб-сервер будет создавать процессы на проверку полномочий пользователя.
(4 голос(а))
Эта статья помогла
Эта статья не помогла

Коментарии (0)