如何密码保护您的WordPress管理员(wp-admin)目录
当您阅读标题时,您可能想知道wp-admin目录是否已受密码保护。您需要正确登录。嗯,这是事实,但要添加额外的安全性热门网站,通常会添加额外的身份验证层。几天前,我们开始在WPBeginner上看到一些可疑活动,所以我们的主机HostGator建议我们用密码保护我们的WordPress管理目录。显然像Mashable这样的热门网站也是如此。在本文中,我们将向您展示如何使用密码保护您的WordPress管理员(wp-admin)目录的分步指南。
为了简单易行,我们将仅在此处介绍cPanel网络托管公司只是因为cPanel有一个足够简单的界面来添加受密码保护的目录。
登录到您的cPanel。向下滚动,直到看到“安全”选项卡。单击“密码保护目录”图标。
当您单击它时,将显示一个灯箱弹出窗口,询问目录位置。只需单击Web根目录即可。进入后,导航到托管WordPress的文件夹。然后单击/ wp-admin /文件夹。您将看到如下屏幕:
只需选中密码保护目录即可。然后为该目录创建一个用户。这就对了。现在,当您尝试访问wp-admin目录时,您应该看到如下所示的需要身份验证的框:
手动方法
首先创建一个.htpasswds文件。您可以使用此生成器轻松完成此操作。将此文件上传到/ public_html /目录之外。一个好的路径是:
home / user / .htpasswds / public_html / wp-admin / passwd /
然后,创建一个.htaccess文件并将其上传到/ wp-admin /目录。然后在其中添加以下代码:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere
您必须在那里更新您的用户名。另外不要忘记更新AuthUserFile位置路径。
我有404错误或太多重定向错误
这可能会发生,具体取决于您的服务器配置方式。要解决此问题,请打开您的主WordPress .htaccess文件,并在WordPress规则开始之前添加以下代码。
ErrorDocument 401 default
那么你有它。现在,您的WordPress管理区域具有双重身份验证。这是通过IP地址限制wp-admin访问的一个很好的替代方法。
更新:以下是如何修复Admin Ajax问题
如果你的密码保护你的WordPress管理员目录,那么它将打破前端的Ajax功能(如果正在使用)。在我们的例子中,我们没有任何在前端使用ajax的插件。但如果你这样做,那么这就是你如何解决这个问题。
打开位于 / wp-admin / 文件夹中的.htaccess文件(这不是我们上面编辑的主要.htaccess文件。)
在wp-admin .htaccess文件中,粘贴以下代码:
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
当您阅读标题时,您可能想知道wp-admin目录是否已受密码保护。您需要正确登录。嗯,这是事实,但要添加额外的安全性热门网站,通常会添加额外的身份验证层。几天前,我们开始在WPBeginner上看到一些可疑活动,所以我们的主机HostGator建议我们用密码保护我们的WordPress管理目录。显然像Mashable这样的热门网站也是如此。在本文中,我们将向您展示如何使用密码保护您的WordPress管理员(wp-admin)目录的分步指南。
为了简单易行,我们将仅在此处介绍cPanel网络托管公司只是因为cPanel有一个足够简单的界面来添加受密码保护的目录。
登录到您的cPanel。向下滚动,直到看到“安全”选项卡。单击“密码保护目录”图标。
当您单击它时,将显示一个灯箱弹出窗口,询问目录位置。只需单击Web根目录即可。进入后,导航到托管WordPress的文件夹。然后单击/ wp-admin /文件夹。您将看到如下屏幕:
只需选中密码保护目录即可。然后为该目录创建一个用户。这就对了。现在,当您尝试访问wp-admin目录时,您应该看到如下所示的需要身份验证的框:
手动方法
首先创建一个.htpasswds文件。您可以使用此生成器轻松完成此操作。将此文件上传到/ public_html /目录之外。一个好的路径是:
home / user / .htpasswds / public_html / wp-admin / passwd /
然后,创建一个.htaccess文件并将其上传到/ wp-admin /目录。然后在其中添加以下代码:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere
您必须在那里更新您的用户名。另外不要忘记更新AuthUserFile位置路径。
我有404错误或太多重定向错误
这可能会发生,具体取决于您的服务器配置方式。要解决此问题,请打开您的主WordPress .htaccess文件,并在WordPress规则开始之前添加以下代码。
ErrorDocument 401 default
那么你有它。现在,您的WordPress管理区域具有双重身份验证。这是通过IP地址限制wp-admin访问的一个很好的替代方法。
更新:以下是如何修复Admin Ajax问题
如果你的密码保护你的WordPress管理员目录,那么它将打破前端的Ajax功能(如果正在使用)。在我们的例子中,我们没有任何在前端使用ajax的插件。但如果你这样做,那么这就是你如何解决这个问题。
打开位于 / wp-admin / 文件夹中的.htaccess文件(这不是我们上面编辑的主要.htaccess文件。)
在wp-admin .htaccess文件中,粘贴以下代码:
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>