密码保护您的WordPress管理员!

文章撰写者:
  • WordPress
  • 更新:Dec 10,2016

安全性是运营在线业务的一个非常重要的方面。 您网站的某些部分肯定比其他部分更重要。 一个例子是访问您网站的管理区域,可以进行重大更改。

我已经讨论了如何加强WordPress网站登录页面上的安全措施。 总之,您需要:

  • 使用强密码和不寻常的用户名来防止暴力攻击。
  • 强制SSL加密整个Web上的通信。
  • 限制登录尝试次数。
  • 采用双因素身份验证。
  • 最后还会隐藏您的登录页面和您的wp-admin页面。

您可以在我的文章中详细了解每种安全措施,“5保护WordPress登录页面的步骤“。

这个特定的教程只处理您的WP-Admin页面; 上一篇文章主张使用默默无闻来改变你的WordPress管理页面的地址,以便抛出恶作剧制造者的游戏。

这是一个策略。 增加安全性的替代策略是使用额外的层,而另一个需要密码才能访问的墙。 当然,你可以同时使用它们。

创建受密码保护的目录 - cPanel

您可以从cPanel创建受密码保护的目录(大多数Web主机使用cPanel)。 该过程与大多数托管服务类似。 但是,如果您的用户未使用cPanel,您可能需要向支持人员咨询有关访问您网站此区域的指导。 以下是我拍摄的截图,来自Bluehost的demo cPanel。

Bluehost cPanel blewhost.com主要

找到目录密码图标并选择它。 一旦你这样做,如果已安装WordPress,那么你应该能够找到wp-admin文件夹。 选择要为其创建受密码保护的目录的文件夹(wp-admin)。

Bluehostpanel

在下一个屏幕中,您可以编辑所选目录的名称并激活密码保护。 创建一个用户名和密码的用户(确保它很强大),你就完成了。 你的密码保护你的wp-admin文件夹。

许多WP网站所有者试图这样做,这会导致他们网站的某些方面崩溃。 因此,如果您对使用cPanel和编辑WordPress不太满意,您可能需要先备份您的网站。

还记得wp-admin文件夹中的任何内容在没有用户名和密码的情况下也变得无法访问。 例如,如果网站所有者拥有多个用户并且他们都经常访问该网站的wp-admin文件夹,则保护密码可能不是最佳选择。

走手动路线

这是一个两步法。 首先,您需要创建两段代码。 我们将使用免费提供的第三方工具 动态驱动器.

DyDrvie

将其上传到正确的路径和正确的目录很重要。 该工具末尾有一个广泛的常见问题部分,如果您发现自己处于不熟悉的领域,请阅读它。

输入路径为:

家庭/用户/ .htpasswds /的public_html /可湿性粉剂管理员

然后单击“提交”。 以下内容在很大程度上得到了很好的解释,可以在您自己的WordPress网站上轻松复制。 将生成的代码的第一部分添加到.htaccess文件中,并使用您喜欢的文件传输客户端将其上传到wp-admin(您希望保护的文件夹)。 将代码的第二部分作为.htpasswd文件的一部分添加到非公用文件夹中。

DD

重要的一点是.htpasswd文件应该位于非公共文件夹中。 我们不希望任何人嗅探您的网站代码现在遇到这个文件,对吗?

可能的问题

一些用户抱怨说 这种修改会造成困难。 如果你有一个在前端运行AJAX的插件,你可能会破坏它。

添加 以下代码 到wp-admin中的.htaccess文件; 它应该有助于克服由于新密码强制目录导致的任何困难。

关于毗湿奴

Vishnu是一名夜间自由撰稿人,白天担任数据分析师。