Jak zabezpieczyć stronę bez wtyczek – Poradnik 2024
Jak zabezpieczyć stronę bez wtyczek? – to pytanie zadaje sobie (lub powinien sobie zadawać 😉) każdy właściciel strony internetowej.
Z uwagi na to, że ze względów bezpieczeństwa jestem zwolennikiem ograniczania instalacji wtyczek na stronach opartych o WordPressa, w filmie poniżej przedstawiam kompletny poradnik jak szybko i łatwo możesz zabezpieczyć witrynę przed nieuprawnionym dostępem.
Kody użyte w poradniku „Jak zabezpieczyć stronę bez wtyczek„
Blokada komunikacji poprzez protokół XML-RPC:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Ustawienie logowania tylko z określonego adresu IP:
<Files wp-login.php>
order deny,allow
deny from all
#Twoja nazwa
allow from (Twój adres IP)
</Files>
Dodatkowe uwierzytelnianie dla osób ze zmiennym adresem IP:
<Files wp-login.php>
AuthName "Dostep zabroniony."
AuthType Basic
AuthUserFile /home/...../.htpasswd (ścieżka do pliku)
Require valid-user
</Files>