ป้องกัน wp-login.php

บทความนี้ผมจะมาแบ่งปันวิธีการทำ http authentication ให้กับ wp-login โดยไม่ต้องใช้ plugin กันครับ มีอยู่ไม่กี่ขั้นตอน ง่าย ๆ เลย….

บอกก่อนว่าผมเป็นคนประเภทที่พยายามใช้ plugin ให้น้อยที่สุดเท่าที่จะเป็นไปได้ อะไรไม่จำเป็นจริง ๆ จะไม่ใช้เลย เพราะ plugin ยิ่งเยอะเท่าไหร่ก็ส่งผลต่อ performance เว็บเรามากเท่านั้น

วิธีที่จะป้องกัน wp-login เนี่ยถ้าใช้ plugin มันก็มีให้เลือกหลายวิธีไม่ว่าจะเป็น captcha เพื่อป้องกัน Bruteforce หรือ hide wp-login ซ่อนไฟล์ login เป็นชื่ออื่น หรือเปลี่ยน url เข้าหลังบ้าน หรือ ….. วิธีอื่น ๆ อีกเยอะแยะไปหมดสุดท้ายผมก็ไปเจอวิธี ป้องกัน wp-login ด้วย http authentication มา หลังจากลองใช้ดูแล้วก็รู้สึกว่า เออมันก็เจ๋งดีแฮะ ไม่ต้องใช้ plugin มาให้หน่วงเว็บเราเลยแถมขั้นตอนการทำก็ไม่ยุ่งยากมีอยู่ไม่กี่ขั้นตอนเองเลยอยากเอามาแบ่งปันให้คนอื่นหรือใครที่ไม่อยากใช้ plugin เยอะ ๆ เหมือนผมได้ลองเอาไปใช้กันดูครับ

มาดูขั้นตอนการทำ http authentication ว่ามีอะไรบ้าง

1.สร้างไฟล์ชื่อว่า .htpasswd

โดยไฟล์นี้เราจะเอาไว้เก็บ username และ password สำหรับเข้าถึงไฟล์ wp-login

2.สร้าง username & password

Htpasswd Generator คลิก
create password
save password

3.copy username & password ที่ได้มาใส่ในไฟล์ .htpasswd

save to htpasswd

เพิ่ม code ข้างล่างนี้เข้าไปใน .htaccess

# Stop Apache from serving .ht* files
Order allow,deny
Deny from all

# Protect wp-login
AuthUserFile home/path/to/public_html/.htpasswd
AuthName "Private access"
AuthType Basic
require user codingdee

ตรง path ของไฟล์แต่ละคนอาจจะไม่เหมือนกันผมมีวิธีดูว่า path ของเว็บเราคืออะไร ให้ทำตามนี้

สร้างไฟล์ชื่อ test-path.php และเอา code ข้างล่างนี้ไปใส่

<?php
$dir = dirname(__FILE__);
echo $dir . "/.htpasswd";
?>

upload ไว้ที่ folder public_html แล้วลองเปิดไฟล์ผ่าน webbrowser ดู เช่น yourdomain.com/test-path.php
copy path ที่ได้มาใส่ในไฟล์ .htaccess ที่ผมตัวหนาไว้ ตรง AuthUserFile
AuthUserFile /home/path/to/public_html/.htpasswd

ส่วนตรง require user ใส่ชื่อ username ของตัวเองลงไป จากตัวอย่างที่ผมตั้งคือ codingdee
requireuser codingdee
เสร็จแล้วอย่าลืมลบไฟล์ test-path ที่เรา upload ขึ้นไปทิ้งด้วยนะครับ

ลองเข้า yourdomain.com/wp-admin ก็จะเจอหน้าต่างสำหรับใส่ password

authentication e1488523043375

จบแล้ว

ลองนำไปใช้กันดูครับ หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน