Kako zastiti WordPress administraciju lozinkom
Posted by Armin Hasecic, Last modified by Armin Hasecic on 14 November 2018 02:04 PM

Kako zaštiti WordPress administraciju lozinkom

1.) Kreiranje protektiranog direktorija

Logujte se na hosting panel
1. Odaberite link "Services" pa zatim odaberite "Protect Directories".
2. Odaberite "Add protection for a new directory".
3. Odaberite "Sub-directory" i upišite wp-admin , za "Authentication realm" upišite “Autorizacija”.
4. Pritisnite na “Create”.
Ovom akcijom je završeno kreiranje zaštičenog direktorija.

Sada je potrebno da se kreira korisnik kojem će se omogučiti login na navedeni direktorij.
1. Odaberete "Edit Users".
2. Odaberete "Add a user to this server".
3. Upišite ime korisnika u polje "Email address", njegovo ime i password.
4. Odaberite opciju "Other user permissions".
5. Iz dostupnih polja "Allow access to web directories" selektujete "wp-admin" i strelicom -> ga prebacite desno u "Allowed directories".
6. Pritisnite na "Create".
Novo kreirani korisnik će biti dostupan u listi korisnika, njegov username će pisati u kolino IMAP/POP3/FTP login.

Ovom akcijom smo kreirali korisnika te mu dodijelili prava pristupa nad direktorijem "wp-admin".
Prilikom pristupa navedenom direktoriju server će vas pitati za username i password.

2.) Kreiranje protektiranog fajla

Slijedeći korak je kako kreirati žaštitu za direktni link wp-login.php
Konektujete se FTP protokolom na server.
1. U direktoriju /public_html/wp-admin/ naći ćete fajl imena .htaccess
2. Otvorite .htaccess fajl u tekst editoru i kopirajte sve navedeno (upišite ispravno ime vaše domene).
Izgledate će:
AuthUserFile "/home/IMEVASEDOMENE/public_html/wp-admin/htusers"
AuthType Basic
AuthName "Autorizacija"
require valid-user
<Files htusers>
deny from all
</Files>

3. Na FTPu se vratite u direktorij /public_html/
4. Kreirajte novi fajl ".htaccess" te u njega dodajte prethodno kopirani tekst (kao gore navedeni primjer) ili ako postoji već .htaccess fajl potrebno je samo da se uz postojeće direktive doda prethodno kopirani sadržaj uz otvaranje direktive <FilesMatch > i zatvaranje direktive </FilesMatch> primjer: <FilesMatch "wp-login.php"> i </FilesMatch>
5. Kompletirani .htaccess fajl za "wp-login.php" će izgledati ovako (upišite ispravno ime vaše domene) :
<FilesMatch "wp-login.php">
AuthUserFile "/home/IMEVASEDOMENE/public_html/wp-admin/htusers"
AuthType Basic
AuthName "Autorizacija"
require valid-user
<Files htusers>
allow from all
</Files>
</FilesMatch>

Prilikom pristupa navedenom linku http://imevašedomene/wp-login.php server će vas pitati za username i password kojeg smo kreirali i podesili u prvom dijelu upute.

Navedeni primjer zaštite passwordom wordpress admin direktorija kao i wp-login.php administracije je primjenjiv ukoliko imate manji broj korisnika CMS administracije.


Uklanjanje žaštićenog direktorija

1. Odaberite link "Services" pa zatim odaberite "Protect Directories".
2. Označite direktorij "wp-admin"
3. Pritisnite "Remove Protection From Selected Directories"
4. Ukloniti iz .htaccess fajla direktive dodane pod tačkom 5. a koji je smješten u rootu /public_html/

Tim smo završili uklanjanje protekcije sa zaštićenog direktorija i fajlova.

 

 

(0 vote(s))
Helpful
Not helpful

QSS d.o.o. Sarajevo, Dejzina Bikića bb, 71000 Sarajevo, BiH; tel.: ++387 33 563 000

Help Desk Software by Kayako