homefinance blog
Página de autenticación de contraseña con autenticación HTTP: hay 60 millones de sitios web de WordPress, lo que lo convierte en la plataforma de construcción del sitio de construcción más popular. Pero hay un precio por esta popularidad. Se realizan alrededor de 90,978 intentos de hack en el sitio web de WordPress cada minuto del día. Si bien hay varios métodos que los hackers usan para ingresar a un sitio web, un ataque muy popular y ampliamente utilizado se llama un ataque de fuerza bruta. En este tipo de ataque, los hackers programan robots para intentar adivinar correctamente el inicio de las credenciales, por lo que necesita proteger su página de autenticación de WordPress.
En una publicación anterior sobre la protección de la autenticación, discutimos la creación de un nombre de usuario único y aplicando una contraseña segura. Es una forma efectiva de mantener los robots de los piratas informáticos fuera de su sitio, pero cuando se trata de seguridad, no hay garantía absoluta de que un sitio permanezca seguro. Internet nunca ha sido un lugar muy seguro y ninguna seguridad es suficiente. Por lo tanto, es bueno tener muchas capas de protección para su sitio. Aunque un nombre de usuario y una contraseña únicos son importantes, bloquear la página de conexión también es un paso significativo hacia la seguridad. Una forma de hacerlo es la protección de contraseña de la página de autenticación HTTP por contraseña. En esta publicación, le mostraremos cómo puede hacer esto.
¿Qué es la autenticación HTTP? La autenticación HTTP o la autenticación básica HTTP (BA) es una técnica de imponer acceso restrictivo a la página de autenticación. Para dibujar una analogía simple, piense en un sitio web como una casa. La puerta principal es la página de autenticación. La gente puede tratar de entrar en la casa, por eso necesitas tener un bloque fuerte. El bloqueo significa credenciales de conexión, más allá de la puerta principal, hay una cerca que ofrece protección adicional. Del mismo modo, la autenticación HTTP ofrece una capa de protección adicional. Esto significa que cualquiera que quiera acceder a la página de autenticación primero tendrá que pasar por la autenticación HTTP (cerca) y conectar credenciales (la puerta principal). Cómo proteger a través de la contraseña de la página de autenticación de autenticación HTTP Para asegurar su sitio web de WordPress con la autenticación HTTP, lo primero que debe hacer es generar un archivo .htpasswd. Y luego deberá informar el archivo .htaccess de su sitio web sobre la ubicación del archivo .htpasswd. Y eso bloqueará su página de autenticación. ¿Cómo crear un archivo .htpasswd? En este archivo, almacenará el nombre de usuario y las contraseñas de las personas a las que desea acceder en la página de autenticación. Esencialmente, es como tener una puerta a la cerca que rodea su casa. Solo puede dar las claves a la puerta solo a las personas a las que desea tener acceso a su sitio para averiguar cómo puede crear un archivo .htpasswd.
Para crear un nuevo archivo .htpasswd, debe usar una herramienta de línea de comandos .htpasswd. Hay varias herramientas disponibles en línea. Cuando encuentre uno que desee usar, ábralo en la línea de comando, escriba el siguiente código: htpasswd -c .htpasswd harini en esta línea de pedidos, c significa creado y harini es el nombre de usuario que elegimos. Después de haber eliminado este código, cuando presione Enter, se le pedirá que cree una contraseña que sea única para este nombre de usuario. No te preocupes; Su contraseña estará encriptada. Pero si ya tiene un archivo .htpasswd, todo lo que tiene que hacer es agregar un nuevo nombre de usuario y contraseña. Puede hacer esto notando la siguiente línea de comando:
Htpasswd .htpasswd rah observa cómo no hemos usado, aquí, porque no creamos un archivo nuevo.
Por lo general, un archivo .htpasswd se vería así: nombre de usuario: contraseña_cript. Entonces, si el nombre de usuario es Harini y la contraseña es Dummy123Pass, entonces el archivo .htaccess sería: Harini: $ Abr1 $ 50R17ZIS $ LNBFJS4RQFFKP4TOO2 / ZS / Contraseña se ha cifrado. Este archivo .htaccess es esencialmente su autenticación básica HTTP. Si no desea usar un instrumento o no sabe cómo; Puede usar un generador .htpasswd. Abra este enlace y debería poder ver una ventana como una imagen a continuación.
Escriba su nombre de usuario y contraseña para su elección. Hay una opción para generar una contraseña aleatoria. Después de haber terminado, presione el botón para escribir el archivo .htpasswd. Deberías poder ver una excursión. Cambiar el archivo .htaccess .htaccess es uno de los archivos más importantes de su sitio de WordPress. Hay dos cosas que haremos con su archivo .htaccess. Uno, le diremos qué restringir y dos, le decimos dónde podría obtener la autenticación básica HTTP que acabamos de crear en los pasos anteriores. .htaccess está presente en la carpeta public_html. Para acceder a él, deberá visitar su cuenta de host web. Inicie sesión en su host web y acceda a una página llamada CPanel. Allí debería poder encontrar una opción para File Manager. Seleccione esto y se abrirá una página, y en esa página debe poder ver el archivo. A veces .htaccess está oculto y puede no aparecer en la carpeta public_html. Cuando sea apropiado, lo que debe hacer es volver a CPANEL y hacer clic en File Manager. Aparecerá una ventana emergente en la que deberá seleccionar “Mostrar los archivos ocultos”.
Luego debe descargar el archivo y luego abrirlo para agregar este código de línea:
AuthuserFile /path/to/.htpasswd
AuthName “Access privado”
Authtype básico
Requiere un usuario válido
algunas cosas que debe recordar al ingresar este código: AuthuserFile /Path/to/.htpasswd – es la ruta al archivo .htpasswd que acaba de crear. Asegúrese de que la ruta sea correcta. El término “usuario válido” le dice al sistema cualquier usuario que se haya mencionado en el archivo .htpasswd con acceso a la página de autenticación. Pero si desea ser selectivo para a quién le da acceso, entonces en lugar de usar “usuario válido”, solo puede mencionar el nombre de usuario. Y eso es todo. La próxima vez que intente acceder a la página de inicio de sesión, verá una pequeña ventana que requiere credenciales de conexión específicas. Además de la autenticación HTTPS, le sugerimos que implementa la autenticación de dos factores, lo que agregará otro nivel de seguridad en su página de autenticación de WordPress. También tome algunas medidas de seguridad, como mover su sitio de HTTP a HTTPS, instalar un enchufe de seguridad, proteger la página de conexión, etc. Sitio web. Le sugerimos encarecidamente que adopte un enfoque de seguridad más holístico siguiendo nuestra guía de seguridad completa de WordPress.
¿Cómo se protege la página de autenticación de autenticación HTTP?
Tags ¿Cómo se protege la página de autenticación de autenticación HTTP?
