sept 07
Pour en finir avec les piratages de wordpress
…ou du moins pour limiter la casse j’imagine. Vous pouvez toujours protéger le dossier /wp-admin avec un .htaccess maison, ce qui devrait calmer de façon radicale les ardeurs des bots !
C’est assez simple :
Dans votre dossier wordpress/wp-admin/ vous créez un fichier .htaccess en lecture seule et avec le contenu suivant :
AuthType Basic AuthName "Admin WORDPRESS" AuthUserFile /home/wpadmin.pwd Require valid-user
Dans cet exemple, le fichier contenant les acces autorisés se trouve dans /home/wpadmin.pwd mais vous pouvez très bien le mettre ailleurs.
Pour créer ce fichier wpadmin.pwd c’est très simple, dans une console ssh tapez la ligne suivante :
htpasswd -cb /home/wpadmin.pwd login password
Et pour ajouter d’autres utilisateurs :
htpasswd -b /home/wpadmin.pwd login password
Vous pourrez aussi modifier un mot de passe ou supprimer un acces, je vous laisse lire la doc de la commande htpasswd hein !
26 septembre 2009 @ 14:52
On couple ça avec Fail2ban -> ca va bannir à tour de bras !