如何使用密碼保護您的WordPress管理員(wp-admin)目錄


閱讀標題時,您可能想知道wp-admin目錄是否已受密碼保護。 您需要正確登錄。 沒錯,但是要添加額外的安全層,流行站點通常會添加額外的身份驗證層。 幾天前,我們開始在WPBeginner上看到一些可疑活動,因此我們的主機HostGator建議我們用密碼保護WordPress管理員目錄。 顯然,像Mashable這樣的熱門網站也是如此。 在本文中,我們將向您介紹如何用密碼保護WordPress管理員(wp-admin)目錄的分步指南。

為了使事情變得簡單,我們僅在此處介紹cPanel Web託管公司,因為cPanel具有足夠簡單的界面來添加受密碼保護的目錄。

登錄到您的cPanel。 向下滾動,直到看到“安全性”選項卡。 單擊“密碼保護目錄”圖標。

密碼保護目錄

當您單擊該按鈕時,將顯示一個燈箱彈出窗口,詢問目錄位置。 只需點擊網絡根目錄。 到達那里後,導航至WordPress託管文件夾。 然後單擊/ wp-admin /文件夾。 您將看到如下屏幕:

文件夾的安全設置

只需選中該框即可對目錄進行密碼保護。 然後為目錄創建一個用戶。 這就對了。 現在,當您嘗試訪問wp-admin目錄時,應該會看到一個要求身份驗證的框,如下所示:

需要驗證

手動方式

首先創建一個.htpasswds文件。 您可以使用此生成器輕鬆地做到這一點。 將此文件上傳到/ public_html /目錄之外。 一個好的方法是:

主頁/用戶/.htpasswds/public_html/wp-admin/passwd/

然後,創建一個.htaccess文件,並將其上傳到/ wp-admin /目錄中。 然後在其中添加以下代碼:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

您必須在那裡更新您的用戶名。 同樣不要忘記更新AuthUserFile位置路徑。

我遇到404錯誤或重定向過多

好吧,這取決於服務器的配置方式。 要解決此問題,請在WordPress規則啟動之前打開您的主WordPress .htaccess文件,並在其中添加以下代碼。

ErrorDocument 401 default

好吧,你有它。 現在,您已經對WordPress管理區域進行了雙重身份驗證。 這是通過IP地址限制wp-admin訪問的好選擇。

更新:這是解決Admin Ajax問題的方法

如果您用密碼保護WordPress Admin目錄,那麼它將破壞前端的Ajax功能(如果正在使用)。 在我們的情況下,我們沒有任何在前端使用ajax的插件。 但是,如果您這樣做,則可以通過以下方法解決該問題。

打開位於您的.htaccess文件 / wp-admin / 文件夾(這不是我們上面編輯的主要.htaccess文件)。

在wp-admin .htaccess文件中,粘貼以下代碼:


    Order allow,deny
    Allow from all
    Satisfy any 

資料來源:Sivel