WordPress: Unngå mas på wp-admin

  • Problem: Mas på webserveren, når mange “scriptkiddies” prøver å hacke via wp-admin
  • Løsning: Sette opp htaccess, slik at stoppes med enkel brukernavn/passord før kommer til websiden

Adgangsfiler på mappenivå
/var/www/domenenavn/web/.htaccess
Inneholder (i tillegg til det som er fra før)
# Stop Apache from serving .ht* files
<Files ~ “^\.ht”>
Order allow,deny
Deny from all
</Files>

# Protect wp-login
<Files wp-login.php>
AuthUserFile /var/www/domenenavn/private/htpasswd
AuthName “Private access”
AuthType Basic
require user brukernavn
</Files>

Passordfilen
/var/www/domenenavn/private/htpasswd (feks)
Inneholder
brukernavn:2027d58d3695a2f8979cb0e48c9df9cd
(google md5 text hash verktøy på web for å konventere tekst til passord)