Czytając tytuł, prawdopodobnie zastanawiasz się, czy katalog wp-admin nie jest już chroniony hasłem. Musisz się zalogować. Cóż, to prawda, ale aby dodać dodatkową warstwę bezpieczeństwa popularne witryny często dodają dodatkową warstwę uwierzytelniania. Kilka dni temu zaczęliśmy widzieć podejrzaną aktywność na WPBeginner, więc nasz host HostGator poradził nam chronić hasłem nasz katalog administracyjny WordPress. Najwyraźniej popularne strony, takie jak Mashable, robią to samo. W tym artykule pokażemy Ci przewodnik krok po kroku, jak chronić hasłem katalog administratora WordPress (wp-admin).
Aby wszystko było łatwe i proste, omówimy tylko Firmy hostingowe cPanel tylko dlatego, że cPanel ma łatwy interfejs do dodawania chronionych hasłem katalogów.
Zaloguj się do swojego cPanel. Przewiń w dół, aż zobaczysz kartę Zabezpieczenia. Kliknij ikonę” Ochrona katalogów hasłem”.
Po kliknięciu na to, pojawi się okienko lightbox z pytaniem o lokalizację katalogu. Wystarczy kliknąć na web root. Gdy już tam będziesz, przejdź do folderu, w którym znajduje się twój WordPress. Następnie kliknij folder/ wp-admin/. Zobaczysz taki ekran:
Po prostu zaznacz pole, aby zabezpieczyć katalog hasłem. Następnie Utwórz użytkownika dla katalogu. To jest to. Teraz, gdy próbujesz uzyskać dostęp do katalogu wp-admin, powinieneś zobaczyć Wymagane pole uwierzytelniania, takie jak to:
Metoda Ręczna
Najpierw Utwórz .plik htpasswds. Możesz to zrobić łatwo za pomocą tego generatora. Prześlij ten plik poza swój katalog/ public_html/. Dobrą ścieżką byłoby:
Strona główna/użytkownik/.htpasswds / public_html / wp-admin / passwd/
Następnie utwórz .plik htaccess i prześlij go do katalogu/ wp-admin/. Następnie dodaj tam następujące kody:
AuthName "Tylko Administratorzy" AuthUserFile / home / yourdirectory/.htpasswds / public_html / wp-admin / passwd AuthGroupFile / dev / null AuthType basic require user putyourusernamehere
Musisz tam zaktualizować swoją nazwę użytkownika. Nie zapomnij też zaktualizować ścieżki lokalizacji pliku AuthUserFile.
Mam błąd 404 lub zbyt wiele błędów przekierowań
Może się to zdarzyć w zależności od konfiguracji serwera. Aby rozwiązać ten problem, otwórz główny WordPress .htaccess plik i dodać następujący kod tam przed rozpoczęciem zasad WordPress.
ErrorDocument 401 default
No i proszę. Teraz masz podwójne uwierzytelnianie dla obszaru administracyjnego WordPress. Jest to dobra alternatywa dla ograniczenia dostępu wp-admin przez adres IP.
Aktualizacja: oto jak rozwiązać problem Admin Ajax
Jeśli zabezpieczysz hasłem swój katalog Admin WordPress, złamie to funkcjonalność Ajax w interfejsie (jeśli jest używana). W naszym przypadku nie mamy żadnych wtyczek, które używają ajax w interfejsie. Ale jeśli tak, to oto jak rozwiązać ten problem.
Otwórz .plik htaccess znajdujący się w Twoim / wp-admin/ folder (to nie jest główny .plik htaccess, który edytowaliśmy powyżej).
W wp-admin .plik htaccess, wklej następujący kod:
< Files admin-ajax.php>
Order allow, deny
Zezwalaj ze wszystkich
Zaspokoić wszelkie
< / Files>
Źródło: Sivel
