Jak dodatkowo zabezpieczyć logowanie do WordPress oraz Joomla?

I Metoda (łatwiejsza)

Zabezpieczenie logowania do naszej Joomla lub WordPress można wykonać za pomocą wbudowanego narzędzia w cPanel. Naszym zadaniem jest zabezpieczenie katalogu wp-admin dla WordPress. W przypadku Joomla należy zabezpieczyć katalog „administrator”, w taki sam sposób jak w przykładzie poniżej.

Logujemy się do cPanel i wyszukujemy opcji „Ochrona prywatności katalogów”

Następnie klikając na ikony folderu przechodzimy do katalogu z WordPressem lub z Joomla

Wyszukujemy katalog który chcemy zabezpieczyć a następnie klikamy „EDYTUJ” przy tym katalogu.

Pierwszą czynnością jest po kliknięciu „EDYTUJ” jest zaznaczenie checkboxa „Chroń katalog hasłem”, następnie wprowadzamy dowolną nazwę dla chronionego katalogu i wciskamy zapisz. Później tylko tworzymy użytkownika i podajemy hasło, którym będziemy się dodatkowo logować i klikamy zapisz.

Teraz po przejściu do domena-klienta.pl/wp-admin/ lub do domena-klienta.pl/administrator wyświetli się takie okno:

II Metoda (zalecana, trudniejsza)

Najprostszą metodą zabezpieczenia  i prawdopodobnie najpopularniejszą jest wykorzystanie autoryzacji za pomocą modułu auth_basic. Będą nam potrzebne do tego dwa pliki: .htaccess i .htpasswd.

W przypadku joomla wystaczy do pliku .htacces wstawić:

AuthName „Joomla – Restricted area”
AuthType Basic
AuthUserFile /home/nazwakonta/public_html/joomla/administrator/.htpasswd
Require valid-user

Oraz, aby zapobiec błędu 500 przed linią:

RewriteRule .* index.php [L]

Dodać to:

RewriteCond %{REQUEST_URI} ^/administrator/

Następnie należy wygenerować zawartość pliku .htpasswd, który umieścimy w katalogu administrator. Można zrobić to przykładowo tutaj: http://www.htaccesstools.com/htpasswd-generator/

Podobnie wygląda to dla WordPressa, gdzie w głównym katalogu do pliku .htaccess wklejamy:


AuthName „Witryna WordPress – Restricted area”
AuthType Basic
AuthUserFile /home/domenaklienta/public_html/wordpress/.htpasswd
Require valid-user

Następnie generujemy plik .htpasswd tak jak powyżej i umieszczamy go w katalogu głównym wordpressa.

Artur

Dodaj komentarz