Wordpress sitemize saldırı alıyoruz şifre ne yapıp ne edip wordlist ile taratıp bulunuyor. Brute Force olmasa bile bypass ile Dashboard'a erişilebiliniyor.
*Bunu engellemek için ne yapacağız?*
* wp-admin girişine .htaccess ile ek bir şifre koyacağız.*
- Öncelikle hostunuzda Cpanel üzerinde public_html , www ya da alanadınız.com olan klasörlerimizin bir üst dizinine çıkarak .htpasswd dosyamızı oluşturmamız gerekiyor.
- /home klasörüne veya /home/user/ gibi hesap filesine ulaşıyoruz.
- .htpasswd içine user: pass şeklinde yazıp kaydediyoruz.
http://aspirine.org/htpasswd_en.html - Buradan Pass şifreleyebilirsiniz.
Daha sonra /home/user/ yoluna .htpasswd'i kaydediyoruz.
Daha sonra Wordpress .htaccess dosyasına geliyoruz.
Wordpress'in kurulu olduğu yerde olur.
.htaccess dosyamızı açıp içerisinde en alt satıra şu kodları yerleştiriyoruz.
Ve Kaydedip çıkıyoruz.
siteniz.com/wp-login.php girdiğiniz zaman sizden userpass isteyecektir. Buraya .htpasswd içine yazdığınız user pass ile girebilirsiniz.
Diğer açıklarınızı da kapatmayı unutmayın. Bu sadece panel içindi.
*Bunu engellemek için ne yapacağız?*
* wp-admin girişine .htaccess ile ek bir şifre koyacağız.*
- Öncelikle hostunuzda Cpanel üzerinde public_html , www ya da alanadınız.com olan klasörlerimizin bir üst dizinine çıkarak .htpasswd dosyamızı oluşturmamız gerekiyor.
- /home klasörüne veya /home/user/ gibi hesap filesine ulaşıyoruz.
- .htpasswd içine user: pass şeklinde yazıp kaydediyoruz.
http://aspirine.org/htpasswd_en.html - Buradan Pass şifreleyebilirsiniz.
Daha sonra /home/user/ yoluna .htpasswd'i kaydediyoruz.
Daha sonra Wordpress .htaccess dosyasına geliyoruz.
Wordpress'in kurulu olduğu yerde olur.
.htaccess dosyamızı açıp içerisinde en alt satıra şu kodları yerleştiriyoruz.
Code:
ErrorDocument 401 default
AuthUserFile /home/user/.htpasswd
AuthName "Blog"
AuthType Basic
<Files "wp-login.php">
require valid-user
</Files>
Ve Kaydedip çıkıyoruz.
siteniz.com/wp-login.php girdiğiniz zaman sizden userpass isteyecektir. Buraya .htpasswd içine yazdığınız user pass ile girebilirsiniz.
Diğer açıklarınızı da kapatmayı unutmayın. Bu sadece panel içindi.