إذا كنت تستخدم وورد في النظام الأساسي وراء بلوق الخاص بك أو الموقع ربما كنت أعرف أن هناك الكثير من الثغرات الأمنية ، وليس فقط في البرنامج نفسه ، ولكن أيضا في الإضافات كذلك. في ضوء هذه المشاكل ، وسوف نبحث في كيفية منع محاولات التسلل من قبل قفل أسفل مجلد الإدارة.
خادم الويب Apache لديه آلية مضمنة الذي يسمح لك لتعيين كلمة المرور المطلوبة لمجلد ، وهي منفصلة عن كلمة السر الخاصة بك وورد.
نصائح سريعة المدونة الأمن
الأمن مهم بما فيه الكفاية أنني شعرت أنه من الضروري أن تشمل بعض النصائح الإضافية هنا. هذه ليست بأي حال قائمة كاملة ، ولكن يجب أن ننظر إلى هذه على أي حال.
- تأكد من أنك تقوم بتشغيل أحدث إصدار من وورد وجميع الإضافات الخاص.
- يجب عليك أن تنظر إلى الاشتراك BlogSecurity.net، بلوق الذي يحاول تغطية الأخبار الأمنية عن منصات التدوين.
- تأكد من أن يتم تعيين أذونات الملف بشكل صحيح وفقا لل المبادئ التوجيهية وورد.
- تأكد من أنك تستخدم كلمات مرور صعبة لجميع الحسابات.
- تأكد من أن كنت تجري النسخ الاحتياطي التثبيت وورد كامل وقاعدة البيانات.
- تأمين مجلد مع الإدارة. قواعد هتكس (غطت هنا)
تعيين كلمة المرور لWP - محمد الدليل يدويا
إنشاء ملف اسمه htaccess في الدليل WP - محمد بك ، وإضافة محتويات التالية :
AuthName "منطقة محظورة"
AuthType الأساسية
AuthUserFile / فار / الكامل / الويب / مسار /.htpasswd
AuthGroupFile / ديف / لاغية
تتطلب صالحة للمستخدم
سوف تحتاج إلى ضبط خط AuthUserFile لاستخدام المسار الكامل إلى الملف. الجدران النارية سنقوم بإنشائها في الخطوة التالية. يمكنك العثور على المسار الكامل باستخدام pwd الأمر من موجه قذيفة.
القادمة ستحتاج إلى استخدام سطر الأوامر الجدران النارية المرافق لإنشاء ملف كلمة المرور. أنصح أيضا أنه يمكنك استخدام حساب مستخدم وكلمة مرور مختلفين مما كنت تستخدم لتركيب وورد الخاص بك.
$ الجدران النارية ، ج. myusername الجدران النارية
كلمة السر الجديدة :
إعادة كتابة كلمة السر الجديدة :
إضافة كلمة مرور للمستخدم myusername
فأنت تريد أن تأكد من انك في الدليل المحدد بواسطة AuthUserFile ، والتغيير "myusername" إلى شيء فريد من نوعه لموقعك. وهذا إنشاء ملف مع محتويات مشابهة لما يلي :
myusername:aJztXHCknKJ3.
عند هذه النقطة يجب أن يتم مطالبتك بكلمة مرور عند الانتقال إلى لوحة الإدارة وورد. ستلاحظ أن "المنطقة المحظورة" هو النص من ملف htaccess. ، والتي يمكن تغييرها إلى أي شيء آخر.
إذا كنت تحصل على خطأ في الخادم بدلا من ذلك ، يجب إزالة ملف htaccess على الارجح. والبدء من جديد.
أخيرا ، يجب عليك التأكد من أن تزيل أذونات الكتابة لكلا الملفين مع الأمر chmod على طبقة واحدة أكثر من الأمن.
شمود 444. هتكس
شمود 444. الجدران النارية
. هتكس كلمة مولد ملف
هناك أداة عظيمة من شأنها أن تفعل Dynamicdrive كل هذا العمل الجاد لخلق الملف لك. هذا مفيد خصوصا إذا لم يكن لديك الوصول إلى قذيفة الخادم الخاص بك ، لأنه يمكنك فقط تحميل الملفات عبر FTP الخاص / SFTP العميل.
يجب عليك التأكد من أن لا تزال تقوم بإزالة حق الوصول للكتابة مرة واحدة يتم تحميل الملفات.
Aucun commentaire:
Enregistrer un commentaire