密碼保護您的WordPress管理員!

文章撰寫者:
  • WordPress
  • 更新:Dec 10,2016

安全性是運營在線業務的一個非常重要的方面。 您網站的某些部分肯定比其他部分更重要。 一個例子是訪問您網站的管理區域,可以進行重大更改。

我已經討論瞭如何加強WordPress網站登錄頁面上的安全措施。 總之,您需要:

  • 使用強密碼和不尋常的用戶名來防止暴力攻擊。
  • 強制SSL加密整個Web上的通信。
  • 限制登錄嘗試次數。
  • 採用雙因素身份驗證。
  • 最後還會隱藏您的登錄頁面和您的wp-admin頁面。

您可以在我的文章中詳細了解每種安全措施,“5保護WordPress登錄頁面的步驟“。

這個特定的教程只處理您的WP-Admin頁面; 上一篇文章主張使用默默無聞來改變你的WordPress管理頁面的地址,以便拋出惡作劇製造者的遊戲。

這是一個策略。 增加安全性的替代策略是使用額外的層,而另一個需要密碼才能訪問的牆。 當然,你可以同時使用它們。

創建受密碼保護的目錄 - cPanel

您可以從cPanel創建受密碼保護的目錄(大多數Web主機使用cPanel)。 該過程與大多數託管服務類似。 但是,如果您的用戶未使用cPanel,您可能需要向支持人員諮詢有關訪問您網站此區域的指導。 以下是我拍攝的截圖,來自Bluehost的demo cPanel。

Bluehost cPanel blewhost.com主要

找到目錄密碼圖標並選擇它。 一旦你這樣做,如果已安裝WordPress,那麼你應該能夠找到wp-admin文件夾。 選擇要為其創建受密碼保護的目錄的文件夾(wp-admin)。

Bluehostpanel

在下一個屏幕中,您可以編輯所選目錄的名稱並激活密碼保護。 創建一個用戶名和密碼的用戶(確保它很強大),你就完成了。 你的密碼保護你的wp-admin文件夾。

許多WP網站所有者試圖這樣做,這會導致他們網站的某些方面崩潰。 因此,如果您對使用cPanel和編輯WordPress不太滿意,您可能需要先備份您的網站。

還記得wp-admin文件夾中的任何內容在沒有用戶名和密碼的情況下也變得無法訪問。 例如,如果網站所有者擁有多個用戶並且他們都經常訪問該網站的wp-admin文件夾,則保護密碼可能不是最佳選擇。

走手動路線

這是一個兩步法。 首先,您需要創建兩段代碼。 我們將使用免費提供的第三方工具 動態驅動器.

DyDrvie

將其上傳到正確的路徑和正確的目錄很重要。 該工具末尾有一個廣泛的常見問題部分,如果您發現自己處於不熟悉的領域,請閱讀它。

輸入路徑為:

家庭/用戶/ .htpasswds /的public_html /可濕性粉劑管理員

然後單擊“提交”。 以下內容在很大程度上得到了很好的解釋,可以在您自己的WordPress網站上輕鬆複製。 將生成的代碼的第一部分添加到.htaccess文件中,並使用您喜歡的文件傳輸客戶端將其上傳到wp-admin(您希望保護的文件夾)。 將代碼的第二部分作為.htpasswd文件的一部分添加到非公用文件夾中。

DD

重要的一點是.htpasswd文件應該位於非公共文件夾中。 我們不希望任何人嗅探您的網站代碼現在遇到這個文件,對嗎?

可能的問題

一些用戶抱怨說 這種修改會造成困難。 如果你有一個在前端運行AJAX的插件,你可能會破壞它。

以下代碼 到wp-admin中的.htaccess文件; 它應該有助於克服由於新密碼強制目錄導致的任何困難。

關於毘濕奴

Vishnu是一名夜間自由撰稿人,白天擔任數據分析師。

連接: