Intrebari si Tutoriale: Securitate
Protectie Brute Force Attack WordPress si Joomla
Adaugat de Flaviu Ghitulescu on 26 September 2013 01:26 PM

Pentru protectia inpotriva furtului de date de acces prin atacuri de tip Brute Force, ce sunt tot mai des intaline in cazul platformelor populare cum sunt WordPress sau Joomla, este recomandata adaugarea unui nivel suplimentar de securitate. Mai jos aveti exemple de cum pot fi securizate platformele WordPress si Joomla pentru a elimina riscul furtului parolelor de acces in zona de administrare.

ACCES IP (WordPress si Joomla)

WordPress (wp-login.php)
Protectia pe baza de IP este solutia recomandata deoarece ofera un grad ridicat de securitate. Totusi trebuie tinut cont de conexiunea la internet si daca providerul ofera IP dedicat sau o clasa de ip-uri dinamice.

Codul de mai jos se adauga in .htaccess (din radacina wp) pentru limitarea accesului la wp-login.php iar IP-ul sau clasa trebuie adaugate in loc de 'x.x.x.x' cate unul pe linie:

# Blocare wp-login.php
<Files wp-login.php>
allow from x.x.x.x
allow from x.x.x.
deny from all

</Files>

Detalii despre sintaxa IP-uri sau Clase: http://support.hostvision.ro/index.php?/Knowledgebase/Article/View/194/14/blocare-site-acces-de-la-un-singur-ip

Joomla
Protectia pe baza de IP este solutia recomandata deoarece ofera un grad ridicat de securitate. Totusi trebuie tinut cont de conexiunea la internet si daca providerul ofera IP dedicat sau o clasa de ip-uri dinamice.

Codul de mai jos se adauga in .htaccess (trebuie creat in folderul administrator/) iar IP-ul sau clasa trebuie adaugate in loc de 'x.x.x.x' cate unul pe linie:

# Blocare acces administrator/
allow from x.x.x.x
allow from x.x.x.
deny from all

Exemple de sintaxa IP sau Clase de IP-uri: http://support.hostvision.ro/index.php?/Knowledgebase/Article/View/121/14/cum-blochez-accesarea-sitului-meu-de-la-un-anumit-ip

PAROLA SUPLIMENTARA (WordPress si Joomla)

WordPress parolarea wp-login.php
Protejarea cu parola a fisierului wp-login.php (si a folderului wp-admin) aduc un nivel suplimentar de securitate. Deoarece unele plugin-uri sau theme folosesc ajax (wp-admin/admin-ajax.php) parolarea folderului wp-admin poate interfera cu acestea. In general parolarea fisierului wp-login.php trebuie sa fie suficienta.

Autentificarea folosete 2 fisiere .htaccess (in general este creat automat) si .htpasswd (se creaza manual). In fisierul .htaccess din folderul de instalare/rulare al WordPress adaugati urmatorul cod si modificati conform instructiunilor:
Pas 1. Modificati calea catre .htpasswd, se inlocuieste 'usercpanel' cu locatia de radacina
Pas 2. Creati fisierul .htpasswd in radacina contului /home/usercpanel/
Pas 3. Generati si salvati userul/parola in .htpasswd cu utilitarul http://www.htaccesstools.com/htpasswd-generator/
Pas 4. Modificati in .htacces 'usersecret' cu userul creat la pasul 3.

# Protectie Parola wp-login.php / cod .htaccess
<Files wp-login.php>
AuthUserFile /home/usercpanel/.htpasswd
AuthName "Private access"
AuthType Basic
require user usersecret
</Files>


Joomla parolarea folderului administrator/
Protejarea cu parola a folderului administrator/ din Joomla blocheza atacurile oferind un nivel suplimentar de securitate.

In interfata cPanel > Password Protected Directoires (in popup alegeti Web Root public_html/www) alegeti folderul administrator/ din instalarea Joomla. Pentru activarea protectiei bifati Password protect this directory: si salvati. Adaugati un utilizator cu parola de la Create User:.

(1 voturi)
Acest articol a fost de ajutor
Acest articol nu a fost de ajutor