Giriş sayfasını HTTP kimlik doğrulaması ile bir şifre ile nasıl korursunuz?
Giriş sayfası HTTP kimlik doğrulaması ile şifreyi koruyun: Dünyanın en popüler web sitesi oluşturma platformu haline getiren 60 milyon WordPress sitesi vardır. Ancak bu popülerlik için bir fiyat var. Her gün WordPress sitesinde yaklaşık 90.978 hackleme çabası sunulmaktadır. Bilgisayar korsanları tarafından web sitelerine girmek için kullanılan çeşitli yöntemler olmasına rağmen, çok popüler ve yaygın olarak kullanılan birine kaba kuvvet saldırıları denir. Bu tür bir saldırıda, bilgisayar korsanları, girişinizi kimlik bilgilerindeki doğru şekilde tahmin etmek ve tahmin etmek için botu programlayın, bu yüzden WordPress giriş sayfanızı korumalısınız.
Giriş koruması ile ilgili önceki yazıda, benzersiz bir kullanıcı adı oluşturmayı ve güçlü bir şifre uygulama tartıştık. Bu, hacker botlarını sitenizden tutmanın etkili bir yoludur, ancak güvenlik açısından, sitenin güvenli kalacağının mutlak bir garantisi yoktur. İnternet asla çok güvenli bir yer değildir ve güvenlik asla yeterli değildir. Bu nedenle, siteniz için birçok koruma katmanına sahip olmak daha iyidir. Benzersiz kullanıcı adı ve parola önemli olsa da, giriş sayfasını kilitlemek de güvenliğe doğru önemli bir adımdır. Bunu yapmanın bir yolu, giriş sayfası şifresini HTTP kimlik doğrulaması ile korumaktır. Bu yazıda, bunu nasıl başarabileceğinizi göstereceğiz.
HTTP kimlik doğrulaması nedir? HTTP veya HTTP Temel Kimlik Doğrulama (BA) kimlik doğrulaması, giriş sayfasına sınırlı erişim uygulamak için bir tekniktir. Basit bir benzetme yapmak için web sitesini bir ev olarak düşünün. Ana kapı giriş sayfasıdır. İnsanlar eve girmeye çalışabilirler, bu yüzden güçlü bir anahtar kurmanız gerekir. Anahtar, ana kapının dışında, evin ekstra koruma sağlayan bir çit vardır. Aynı şekilde, HTTP kimlik doğrulaması evinize ekstra bir koruma katmanı sağlar. Bu, önce giriş sayfasına erişmek isteyen herkesin HTTP Kimlik Doğrulaması (Çit) ve Oturum Açma Kimlik Bilgileri (Ana Kapı) aracılığıyla geçmesi gerektiği anlamına gelir. WordPress sitenizi HTTP Kimlik Doğrulaması, Giriş sayfasını HTTP Kimlik Doğrulaması ile Şifre ile Nasıl Korunur, HTTP Kimlik Doğrulaması, Yaptığınız ilk şey bir .htpasswd dosyası oluşturmaktır. Ve sonra .htaspwd dosya konumu hakkında .htaccess dosyasını bilgilendirmelisiniz. Ve bu giriş sayfanızı kilitler. Nasıl .htpasswd dosyası oluştururum? Bu özel dosyada, giriş sayfasında erişmek istediğiniz kişinin kullanıcı adını ve şifresini kaydedeceksiniz. Temel olarak, evinizi çevreleyen çitin bir kapısına sahip olmak gibidir. Kapı kilidini yalnızca sitenize erişmek istediğiniz kişilere verebilirsiniz. Nasıl .htpasswd dosyası oluşturabileceğinizi öğrenelim.
Yeni bir .htpasswd dosyası oluşturmak için .htpasswd komut satırını kullanmanız gerekir. Çevrimiçi olarak birkaç araç mevcuttur. Ne kullanmak istediğinizi, açmak ve komut satırında bulduğunuzda, aşağıdaki kodu yazdığınızda: htpasswd -c .htpaswd harini bu komut satırında, C Create kısaltmasıdır ve Harini seçtiğimiz kullanıcı adıdır. Bu kodu yazdıktan sonra, Enter tuşuna bastığınızda, bu kullanıcı adı için benzersiz bir şifre oluşturmanız istenir. Merak etme; Parolanız şifrelenecek. Ancak zaten bir .htpasswd dosyanız varsa, tek yapmanız gereken yeni bir kullanıcı adı ve şifre eklemek. Bunu aşağıdaki komut satırını yazarak yapabilirsiniz:
Htpasswd .htpasswd Rahul, yeni dosyalar oluşturmadığımız için burada nasıl kullanmadığımızı fark etti.
Kullanıcı adı ve şifre seçiminizi yazın. Rastgele bir şifre üretme seçeneği de var. Bittiğinde, .htpasswd dosyasını yazan düğmeye basın. Çıktı görebilmelisiniz. .Htaccess dosyasını değiştirme .htaccess, WordPress sitenizin en önemli dosyalarından biridir. .Htaccess dosyanızla yapacağımız iki şey var. Birincisi, size neyin sınırlı olması gerektiğini ve iki tanesini söyleyeceğiz, size yukarıdaki adımlarda yeni yaptığımız temel kimlik doğrulama kimlik bilgilerini nereden alabileceğini söylüyoruz. .htaccess public_html klasöründe. Buna erişmek için web ana bilgisayar hesabınızı ziyaret etmelisiniz. Web ana bilgisayarınızı girin ve CPanel adlı bir sayfa açın. Orada dosya yöneticileri için seçenekler bulabilmelisiniz. Bunu seçin, bir sayfa açılacak ve bu sayfada dosyayı görebilmeniz gerekir. Bazen .htaccess gizlidir ve public_html klasöründe görünmeyebilir. Bu olduğunda, tek yapmanız gereken CPanel’e geri dönmek ve Dosya Yöneticisi’ni tıklamaktır. ‘Gizli dosyaları göster’ seçmeniz gereken bir açılır pencere görünecektir.
Ardından, dosyayı indirmeniz ve ardından bu satır kodunu eklemek için açmanız gerekir: AuthUSERFILE /Path/to/.htpasswd AuthName “Kişisel Erişim” Temel Auttypegeçerli kullanıcılar gerektirir
Bu kodu girerken hatırlamanız gereken bazı şeyler: AuthUSERFILE /Path/to/.htpaswd – az önce oluşturduğunuz .htpasswd dosyasına giden yoldur. Yolun doğru olduğundan emin olun. ‘Geçerli kullanıcı’ terimi, .htpasswd dosyasında belirtilen her bir kullanıcının sistemini giriş sayfasına erişim sağlar. Ancak kime erişim verdiğiniz konusunda seçici olmak istiyorsanız, ‘geçerli bir kullanıcı’ kullanmak yerine, kullanıcı adından bahsedebilirsiniz. Sonlandırdıktan sonra, indirdiğiniz yere aynı yere kaydedin ve yükleyin. Ve hepsi bu. Bir dahaki sefere giriş sayfasına erişmeye çalıştığınızda, belirli oturum açma kimlik bilgileri isteyen küçük bir pencere göreceksiniz. HTTPS kimlik doğrulamasına ek olarak, WordPress giriş sayfanıza başka bir güvenlik katmanı ekleyecek iki faktör kimlik doğrulaması da uygulamanızı öneririz. Ayrıca sitenizi HTTP’den HTTPS’ye taşımak, bir güvenlik eklentisi yükleme, giriş sayfasını koruma vb. Giriş sayfanızı korumak iyi bir fikir olsa da, bilgisayar korsanlarının sitenize erişebileceği başka yollar da vardır. İnternet sitesi. Tam WordPress güvenliği konusundaki rehberliğimizi takip ederek daha bütünsel bir güvenlik yaklaşımı benimsemenizi şiddetle tavsiye ediyoruz.
