MK

Ylimääräinen salasanasuojaus WordPressin hallintaan

17.10.2013 KLO 16:35
~2 min lukuaika

Olen omille sivuilleni asettanut ylimääräisen salasanasuojauksen htaccessin avulla WordPressin hallintaan. Tämä sen takia, koska aika moni koitti pommittaa tuota kirjautumista ja koitti kirjautua milloin milläkin tunnuksilla sisälle. Koska tähän blogiin ei voi rekisteröityä ja kommentointi onnistuu sosiaalisten medioiden tunnuksilla niin koin turhaksi pitää tuota kirjautumissivua avoimena kaikille – säädin siis htaccess suojauksen tuohon ja tässä artikkelissa kerron miten se tapahtuu.

Itse prosessihan on suhteellisen yksinkertainen, sinun pitää muokata yhtä tiedostoa ja luoda toinen tiedosto. Tämän jälkeen kun menee WordPressin kirjautumiseen tulee selaimeesi ikkuna, joka kysyy tunnusta ja salasanaa, mikäli haluat useamman tunnuksen ja salasanan niin sekin onnistuu – kerron myös tästä.

Aloitetaan luomalla .htpasswd niminen tiedosto (huomioi piste alussa!). Tähän tiedostoon tulee tunnus ja salasana, voit luoda tunnuksen ja salasanan minun tekemällä lomakkeella. Mikäli haluat useita tunnuksia niin teet niitä niin monta kuin haluat ja jokainen tunnus ja salasana tulee omalle riville – alla onkin esimerkki .htpasswd tiedostosta.

marko:$apr1$FZLBhENO$3UcsZmxpl3Rf7cyjoknop0

Mikäli haluat usean tunnuksen niin alla on esimerkki siitäkin:

tunnus1:$apr1$oA2hjvFS$fTu94t3KiTq6ZwdGZEUMF/
tunnus2:$apr1$TK6Tr.O4$T0OloN8anV/Pe42a3HMkz0

Seuraavaksi siirrät .htpasswd tiedoston webbipalvelimelle, jos et tätä siis jo tehnyt. Itse jätin tämän juureen enkä laittanut www tai public_html kansion sisään.

Tämän siirron jälkeen muokkaa WordPressin .htaccess tiedostoa ja lisää loppuun seuraavanlainen tekstinpätkä:

<Files wp-login.php>
AuthUserFile /home/marko/.htpasswd
AuthName "Private access"
AuthType Basic
require valid-user
</Files>

Muokkaa polku oikeaksi, itselläni tämä on /home/marko/ – mikäli et tiedä niin voit katsoa verkkosivusi palveluntarjoajan hallinnasta tai sitten kysyä palveluntarjoajaltasi tätä polkua.

Tämän jälkeen kun menet omasivusi.fi/wp-admin osoitteeseen (huom. vaihda omasivusi.fi) niin pitäisi tulla ikkuna joka kysyy tunnusta ja salasanaa.

Blogi
#wordpress
#htaccess
#htpasswd
#salasanasuojaus
#turvallisuus
#wp-login
Edellinen artikkeli Vinkkejä verkkokaupasta ostamiseen
Seuraava artikkeli 008 Windows 8.1 & Podcastit.net

Myös nämä saattaisi kiinnostaa

Viisi ilmaista WordPress teemaa

sunnuntaina 6.4.2014 klo 09:16
Kokosin tähän artikkeliin viisi ilmaista WordPress teemaa, joita olen joko itse käyttänyt tai käyttäisin omissa projekteissani.
Lue lisää

Haitallista koodia vanhassa WordPress asennuksessa

maanantaina 4.5.2015 klo 15:45
Olen viikonlopun aikana siirrellyt sivujani palvelimelta toiselle sillä asentelin Vesta nimisen hallintapaneelin ja lähdin sen kanssa pelaamaan. Tästä tulee juttua vielä erikseen. Siirsin kaikki sivut sellaisenaan ja tavoite oli päivitellä WordPressit ja muut samalla ellei ne olleet ajantasalla. Sivustoissa oli yksi tai kaksi WP asennusta, jotka ei ole juurikaan käytössä ja domainit meni minne sattuu… Jatka lukemista Haitallista koodia vanhassa WordPress asennuksessa
Lue lisää

Simppelit napit SoMea varten

maanantaina 8.6.2015 klo 16:22
Kirjoittelin tässä koodia ja en löytänyt sopivaa lisäosaa WordPressiin, jolla saisin hyvin simppelit sosiaalisen median jakonapit näkyviin siihen kohtaan mihin haluan ne. En halunnut mitään hienoja laskureita tai mitään vaan yksinkertaisen ikonin, jota klikkaamalla voi jakaa artikkelin. Enkä halunnut isoa kasaa erilaisia ikoneita vaan nämä neljä: Faceboo, Twitter, G+ ja LinkedIn. Alla on jotakuinkin lopputulos… Jatka lukemista Simppelit napit SoMea varten
Lue lisää

Kuinka hakea koko vuoden kirjoitetut artikkelit WordPressin tietokannasta?

keskiviikkona 2.1.2013 klo 15:33
Tutkin taas tätä ongelmaa, kun kirjoittelin vuosittaista katsaustani ja ajattelin pistää tämän ongelman ratkaisun tänne jakoon ja itselleni muistutukseksi. Saat haettua kaikki haluttuna vuonna kirjoitetut artikkelit yhdellä simppelillä SQL-lauseella, jonka voit sitten esim. PhpMyAdminin kautta ajaa. SELECT count(*) as kpl FROM `wp_posts` WHERE post_status = ’publish’ AND YEAR(post_date) = 2012 AND post_type = ’post’ Tämä… Jatka lukemista Kuinka hakea koko vuoden kirjoitetut artikkelit WordPressin tietokannasta?
Lue lisää

Keskustelu

Tämä artikkeli on tuotu vanhasta blogista ja niiden artikkelien kommentointi on uudistettu. Vanhaan artikkeliin voi kommentoida vain blogin kautta, kun taas uudemmissa näytetään myös Mastodonin kautta tulleet kommentit.

Kommentoi

Voit kommentoida artikkelia alla olevan lomakkeen avulla. Roskapostin välttämiseksi kysymme sähköpostin, mutta emme julkaise sitä. Tekstikenttä ottaa vastaan vain tekstiä ja kaikki muu siivotaan pois.

Petri
12 vuotta sitten
Tuo .htaccessin avulla tehtävä suojaus on varmaan erittäin pitävä. Sitä voisi ehkä tuunata lisäämällä vielä esim, wp-login.php-tiedoston sisälle jonkun IP-osoitteen tsekkauksen vaikkapa niin, että arrayn sisällä on sallitut IP:t ja jos ei mätsää niin sitten tapahtuu jotain. :-)
Marko
12 vuotta sitten
Tuo on itselläni toiminut vallan mainiosti. IP-osoite tarkastus on taas sitten toinen juttu sillä itselläni on muuttuva IP ja kirjaudun hallintaan myös toimistolta ja tien päältä ja milloin mistäkin.
Petri
12 vuotta sitten
Eikö ole mahdollista sallia vain tietyn maan IP-osoitteet? Joku tuollainen maakohtainen lista blokkaisi miljoonittain (tai teoriassa oikeastaan miljardeittain) potentiaalisia tihulaisia. ;-)
Marko
12 vuotta sitten
Voisi ollakkin, en ole tutkinut mutta sitten se blokkaa mahdolliset VPN.n käyttäjät ja TORin käyttäjät jotka tuon maan ip:tä käyttäisi :D Haittapuolia joka vaihtoehdossa melkeinpä, jos oikein miettii ;)
Joni Hasanen (@jonihasanen)
12 vuotta sitten
Itse käytän WP Login Security 2-plugaria. Antaa hyvän suojan ja mahdollistaa kirjautumisen mistä vain.
Marko
12 vuotta sitten
Tuohan on ihan näppärän oloinen plugari. Tuo toimisi varmaan hyvin jos olisi useampi kirjoittaja joiden pitäisi päästä sisälle. Tässä blogissa kun on vain yksi niin htaccess toimii vallan mainiosti.
Mastodon
Pixelfed
Lemmy
GitHub
RSS
2
0
3
2
0