You are here: Home » WordPress » Dvoufaktorová autentizace pro WordPress trochu jinak

Dvoufaktorová autentizace pro WordPress trochu jinak

Zatímco před pár roky byla dvoufaktrová ochrana spíše otravná záležitost, kterou jsme byli ochotni akceptovat jen u banky, dnes je situace jiná. Kdo si prošel čistěním WordPress od malware a backdoor, ten se dívá na ochranu už jinak. Ačkoliv za napadení WordPress ve většině případů nemůže slabé heslo, případy kdy různí roboti zkouší brute force útoky na login.php anebo je vytvořen pomocí bezpečnostní zranitelnosti druhý administrátor přibývají. Ochránit svou administraci se snaží stále více lidí i z řad začátečníků.

Dvoufaktorová autentizace je postavená na nutnosti při přihlašování použít další prvek. Velice oblíbenou a často používanou metodou je vytvoření jednorázového hesla, které dorazí na e-mail a musíte jej použít pro přihlášení. Nevýhodou je nutnost čekání na e-mail. Navíc v některých případech nemusíte mít přístup ke své schránce. Ale to je daň za zvýšenou bezpečnost vaší WordPress instalace.

Přeštěte si   Adoptujte si WordPress plugin v akci Adopt-me

Dneska se podíváme na alternativní metody, které mohou výrazně zvýšit bezpečnost a svým způsobem je můžeme také považovat za dvoufaktorovou autentizaci.

Přihlášení jen z určité IP adresy

Tato metoda se používá u bezpečnostních pluginů jako ideální ochrana proti brute force útokům, tedy robotům, kteří se snaží uhádnout vaše heslo k administraci. Velkou výhodou také je, že zakáže přístup, mimo předem definovaným IP adresám, do adresáře se soubory administrace. Pokud se někomu podaří například přes MySQL injection vytvořit nového uživatele s administrátorskými právy, tak se stejně nepřihlásí.

Stačí do souboru .htaccess, který se bude nacházet v adresáři /wp-admin/ umístit následující kód:

order deny,allow
 deny from all
 allow from 123.123.123.123

Místo 123.123.123.123 použijte vaší IP adresu. Pokud potřebujete přidat více IP adres, například se připojujete s domova a práce, stačí vložit více řádků allow from 123.123.123.123. V případě, že vám poskytovatel internetu přiděluje IP adresu v rámci určitého rozsahu, můžete povolit přístup jen v rámci něj. Například allow from 123.123.123. povolí přístup 123.123.123.0 až 123.123.123.255.

Přeštěte si   Problém s přihlášením - přesměrování

Druhé heslo pomocí .htpasswd

Co zkusit ještě jedno heslo, přímo pomocí serveru? V tomto případě se jedná o HTTP autentizaci a poskytuje velmi dobrou ochranu proti vstupu do adresáře z venku.

Vytvořte si v adresáři /wp-admin/ adesář /alseh/ a soubor s hesly .htpasswd (pokud byste měli adresář, který není přístupný z venku bylo by to ideální).

Do něj vložte uživatele a heslo ve formátu: login:heslo. Pro vygenerování použijte tento nástroj.

Do .htaccess v adresáři /wp-admin/ vložte:

AuthName "Přihlášení"
AuthUserFile /xxx/wp-admin/alseh/.htpasswd
AuthType basic
require valid-user

xxx nahraďte absolutní cestou na hostingu vedoucí k vaší instalaci WordPress.

Některé pluginy WordPress potřebují přístup k souboru admin-ajax.php. Pokud se s tímto setkáte je nutné dát tomuto souboru v .htaccess výjimku.

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *