Tag: wordpress

Jak dodatkowo zabezpieczyć stronę logowania WordPress?

hostingi

WordPress jest najczęściej używanym systemem CMS na świecie. Wiele stron i blogów oparte jest na tym skrypcie. Ogromna popularność niestety sprawia, że system ten jest jednocześnie narażony na różne próby włamania i złośliwe oprogramowanie.

Oczywiście najbardziej narażona strona w WordPressie, to podstrona logowania do panelu administracyjnego, której adres zna każdy użytkownik:

https://twojastrona.pl/wp-login.php

Niestety ten adres znają również hakerzy i boty, które codziennie próbują przełamywać loginy i hasła stron postawionych na tym skrypcie, często także metodami „brute force„. Nawet jeśli masz bardzo bezpieczne hasło, to tego typu zabiegi obciążają hosting, gdyż doprowadzają do wielokrotnego odpytywania bazy danych na serwerze. Oczywiście istnieją specjalne wtyczki bezpieczeństwa typu Shield Security, Wordfence Security czy Sucuri Security, które zabezpieczają przed tego typu aktywnościami. Ale jak wiadomo nigdy nie ma w 100% skutecznych zabezpieczeń, więc warto stosować dodatkowe, które zabezpieczą Twoją stronę przed włamaniami.

I właśnie takie dodatkowe zabezpieczenie strony logowania do WordPressa prezentuje w tym artykule.

Zabezpieczenie polega na nałożeniu dodatkowego loginu i hasła na stronę logowania wp-login.php. Te dodatkowe dane dostępowe zostaną zahaszowane w pliku htpasswd, który przechowuje nazwy użytkowników i hasła w celu autoryzacji serwera Apache na hostingu. Cały proces opisany jest w kilku krokach.

1. Utworzenie pliku .htpasswd

W tym pliku będą znajdować się Twoje dane dostępowe, które wcześniej musisz zdefiniować. Możesz go stworzyć w notatniku systemowym lub programie Notepad++. Przy zapisywaniu pliku trzeba wybrać Zapisz jako typ: Wszystkie pliki i w nazwie wpisać .htpasswd. Gdy masz już go stworzonego, musisz zdefiniować login i hasło, którymi chcesz zabezpieczyć panel, korzystając z poniższego generatora htpasswd:

https://hostingcanada.org/htpasswd-generator/

Wpisujesz w Username – login, w Password – hasło i klikasz przycisk Create .htpasswd file. Ważne! Login i hasło powinny być unikalne i inne niż te, które masz ustawione w panelu WordPressa. Wygeneruje się jedna linijka kodu z zakodowanym hasłem i będzie miała taką postać:

login:{SHA}[losowe znaki]

Tę linijkę wklejasz do wcześniej utworzonego pliku .htpasswd i zapisujesz.

2. Wgranie pliku .htpasswd na serwer

Teraz należy go wgrać na serwer, na którym zainstalowana jest Twoja instalacja strona internetowa. Z tym że najlepiej, gdy będzie się on znajdował w specjalnie przez Ciebie utworzonym katalogu (np. o nazwie htpasswd, choć może być ona zupełnie inna) o poziom wyżej niż katalog ze stroną. Najlepiej w katalogu głównym serwera, którego zawartość wyświetla się zaraz po zalogowaniu na FTP.

katalog główny serwera hostingowego

Do katalogu wgraj plik .htpasswd i w tym momencie połowa pracy wykonana.

3. Ustawienie hasła w pliku .htaccess

Teraz w pliku .htaccess (który znajduje się w katalogu głównym WordPress), należy ustawić zabezpieczenie. Dodajesz do niego poniższe linijki kodu:

  AuthName "Restricted Area"
  AuthType Basic
  AuthUserFile /usr/home/nazwa_serwera/htpasswd/.htpasswd
  <Files wp-login.php>
  require valid-user
  </Files>

Ścieżka AuthUserFile /usr/home/nazwa_serwera/htpasswd/.htpasswd wskazuje bezpośrednią lokalizacje pliku na serwerze. Oczywiście z zależności od tego, z jakiej firmy hostingowej korzystasz, może ona być inna. Poniżej porada jak to sprawdzić.

Jak sprawdzić pełną ścieżkę katalogu strony www na swoim serwerze hostingowym?

Utwórz w notatniku plik o nazwie info.php (koniecznie musi mieć rozszerzenie .php)
Następnie wklej do niego kod:
  <?php
  echo dirname( __FILE__ );
  ?>
Zapisz plik i wgraj go do folderu głównego swojej strony i uruchom, wpisując adres w przeglądarce:

twoja-strona.pl/info.php

Wyświetli się pełna ścieżka do katalogu w którym znajduje się plik info.php. Na tej podstawie ustalisz jaka powinna być dokładna ścieżka w wpisana w .htaccess, aby odnosiła się do katalogu i pliku .htpasswd, podobnie jak jest w przykładzie wyżej.

Gdy już dodałeś cały kod do pliku .htaccess, należy go wgrać na serwer zastępując istniejący.

4. Efekt

Od teraz, gdy będziesz chciał się zalogować do panelu administracyjnego WordPressa, wyskoczy dodatkowe okienko do zalogowania:

Wpisujesz w nim login i hasło, które wcześniej zdefiniowałeś w pliku .htpasswd. Po prawidłowym zalogowaniu tymi danymi, dopiero teraz otworzy się właściwe konto do logowania WP.

Jak widzisz dzięki temu sposobowi, uzyskujesz dodatkowe zabezpieczenie swojego CMS przed włamaniami. Dodatkowo jeśli jakieś szkodliwe boty, będą próbowały logować się do panelu, zatrzyma ich ta bariera. Dzięki czemu nie będzie obciążana bazy danych niepotrzebnymi zapytaniami.

Jak dodać favicon w WordPress?

hostingi

System zarządzania treścią WordPress domyślnie nie posiada ustawionej tzw. favicon. We wcześniejszych wersjach tego CMS, była po to prostu graficzna literka W w kółeczku. Czasami można ją jeszcze zauważyć w różnych stronach postawionych na WordPressie, nawet firmowych. Wygląda to co najmniej nieprofesjonalnie i warto ją zmienić, na swoją unikalną faviconę. Będzie ona ładnie wyróżniała Twoją stronę w zakładkach przeglądarki internetowej, sekcji ulubionych czy w aplikacjach mobilnych.

Aby dodać ikonę favicon do swojej strony na WordPressie musisz mieć przygotowaną kwadratową grafikę o rozmiarach co najmniej 512 x 512 pikseli. Może to być jeszcze większy plik graficzny (np. 1500 x 1500 px) w postaci .jpg czy .png, ważne żeby miał takie same proporcje, czyli miał taką samą wysokość i szerokość. To jest znaczne ułatwienie, bo dodając w standardowy sposób ikonę favicon, trzeba mieć specjalnie przygotowany plik o rozmiarach 16×16 lub 32×32 pikseli w formacie .ico. Tutaj skrypt WP wszystko sam przekształci i zainstaluje.

Aby dodać favicon zaloguj się panelu administracyjnego WP. Następnie wejdź z menu w opcję Wygląd -> Dostosuj i wybierz Tożsamość witryny. W tym miejscu ustawiasz ikonę witryny czyli Twój favicon.

ustawianie ikony witryny w wordpressie

Po kliknięciu przycisku Wybierz ikonę witryny, wyświetli się standardowe okienko multimediów z którego możesz wybrać już istniejącą grafikę lub załadować ją z Twojego komputera. Po wgraniu grafiki pojawi się jeszcze okno, gdzie będziesz miał możliwość przyciąć grafikę, dzięki czemu można usunąć puste przestrzenie wokół grafiki, jeśli takie istnieją. Po przycięciu grafika zostanie ustawiona jako favicon Twojej witryny.

favicon w wordpress

Oczywiście zawsze istnieje możliwość jej usunięcia lub zmiany na inny obrazek. Ważne że teraz Twoja strona, będzie ładnie wyglądała wśród zakładek przeglądającego ją internauty.

Tak to będzie wyglądało w widoku przeglądarki internetowej:

widok favicony na tle zakładek przeglądarki

Warto tutaj dodać, że lokalizacja favicony jest zaszyta gdzieś w bazie WordPressa, więc nie znajdziesz jej w katalogu głównym, jak to wygląda w standardowej metodzie instalacji tego typu ikonki.

Jakie dostępne są autoinstalatory w SeoHost.pl

hostingi

Autoinstalatory (lub instalatory) aplikacji internetowych to ciekawa usługa firm hostingowych. Dzięki nim, zwłaszcza początkujący webmasterzy mogą w szybki i prosty sposób zainstalować CMSa, system blogowy WordPress czy inną aplikację webową na swoim serwerze. Instalacja takiej aplikacji zazwyczaj odbywa się jednym kliknięciem, bez potrzeby wgrywania plików źródłowych, konfiguracji bazy danych itp., jak to przebiega podczas instalacji ręcznej. Co ciekawe z reguły wszystkie aplikacje są darmowe, na licencji Open Source, więc nie trzeba ponosić dodatkowych kosztów.

W tym artykule pokazuje, jak to wygląda na przykładzie hostingu firmy SeoHost.pl, która znajduje się w naszym rankingu hostingów.

Autoinstalatory dostępne są tutaj po zalogowaniu na konto hostingowe w zakładce menu Dodatkowe funkcje -> Installatron Applications Installer -> Katalog aplikacji. Dostępnych aplikacji webowych jest kilkadziesiąt i są podzielone na kategorie. Poniżej wymieniamy pełną listę, żebyś miał na 100% pewność że będzie dostępna ta, której potrzebujesz.

Aplikacje społecznościowe

W tej kategorii, znajdują są różnego rodzaju społecznościówki typu fora internetowe, wiki, czaty, kalendarze czy narzędzia do pracy grupowej.

Pełna lista (w SeoHost):

  • phpBB
  • MediaWiki
  • BlaB
  • phpMyChat
  • Dada Mail
  • phpList
  • Site Recommender
  • FluxBB
  • MyBB
  • mylittleforum
  • Simple Machines Forum
  • Vanilla Forums
  • XMB Forum
  • Booked
  • LuxCal
  • WebCalendar
  • Admidio
  • Elgg
  • HumHub
  • Jcow
  • pH7Builder
  • DokuWiki
  • PmWiki
  • WikkaWiki

Systemy Zarządzania Treścią

To chyba najczęściej wybierana kategoria, dlatego że jest w niej najpopularniejszy system blogowy na świecie – WordPress, do tego inne systemy blogowe, CMSy, portale czy frameworki.

Pełna lista:

  • WordPress
  • Drupal
  • Joomla
  • b2evolution
  • Dotclear
  • Geeklog
  • LifeType
  • PluXml
  • Serendipity
  • Textpattern
  • ClassicPress
  • CMS Made Simple
  • Composr CMS
  • Concrete CMS
  • Contao
  • GetSimple
  • ImpressPages
  • LEPTON
  • liveSite
  • Microweber
  • MODx
  • Omeka
  • phpwcms
  • PyroCMS
  • SilverStripe
  • TYPO3
  • WebsiteBaker
  • Chamilo
  • Gibbon
  • Moodle™ LMS
  • phpMyFAQ
  • e107
  • Mahara
  • PHP-Fusion
  • Subrion
  • Tiki Wiki CMS Groupware
  • Xoops
  • Zikula
  • CakePHP
  • Code Igniter
  • Coranto
  • Laravel
  • Nette
  • Smarty
  • Symfony
  • Zend Framework

e-Commerce i Biznes

W tej kategorii znajdą coś dla siebie webmasterzy, planujący postawienie portalu biznesowego, typu sklep internetowy, system CRM, HeplDesk, system do fakturowania, portal dla biur nieruchomości czy innego rodzaju projekty.

Pełna lista:

  • Magento
  • PrestaShop
  • Dolibarr
  • FrontAccounting
  • Open Real Estate
  • OpenBiblio
  • OrangeHRM
  • Feng Office
  • GLPI
  • Group Office
  • SuiteCRM
  • Vtiger
  • YetiForce
  • Zurmo
  • Blesta
  • BoxBilling
  • ClientExec
  • InvoiceNinja
  • Simple Invoices
  • WHMCS
  • Crafty Syntax Live Help
  • FreeScout
  • HESK
  • Live Helper Chat
  • Mibew Messenger
  • osTicket
  • Anuko Time Tracker
  • Collabtive
  • Kanboard
  • Mantis
  • phpMyAdmin
  • The Bug Genie
  • Traq
  • Mautic
  • Osclass
  • Revive Adserver
  • AbanteCart
  • CE Phoenix Cart
  • CubeCart
  • LiteCart
  • OpenCart
  • osCommerce
  • Shopware
  • WeBid
  • Zen Cart

Zdjęcia i pliki

W tym dziale aplikacje webowe odpowiedzialne za zarządzenie plikami i zdjęciami. Dzięki nim możesz stworzyć na stronę, galerię zdjęć lub postawić swój własny hosting plików (alternatywę dla OneDrive itp.)

Pełna lista:

  • Piwigo
  • Nextcloud Hub
  • Coppermine
  • Gallery
  • iGalerie
  • Lychee
  • TinyWebGallery
  • Zenphoto
  • Codiad
  • GateQuest File Manager
  • OpenDocMan
  • ownCloud
  • ProjectSend
  • Pydio
  • SeedDMS

Ankiety, statystyki i różne

Pozostałe aplikacje i skrypty php, za pomocą których stworzysz na stronie sondy, statystyki, formularze, czytniki rss itp.

Pełna lista:

  • LimeSurvey
  • Advanced Poll
  • Simple Poll
  • Matomo
  • Open Web Analytics
  • Seo Panel
  • Roundcube
  • Form Tools
  • webtrees
  • selfoss
  • SimplePie
  • Tiny Tiny RSS
  • Search Engine Project
  • SiteBar
  • Wallabag
  • YOURLS
  • iTron Clock

Wszystkie powyższe aplikacje i skrypty możesz zainstalować jednym kliknięciem na swoim serwerze w Seohost.pl. Jedynie co to musisz zdefiniować na jakiej domenie ma być on zainstalowany, jaka wersja skryptu, wersję językową oraz dane dostępowe administratora aplikacji.