如何密码保护WordPress管理(wp-admin)URL

WordPress是世界上最流行的内容管理系统。本教程将帮助您设置密码保护的WordPress管理wp-admin目录,并使其安全从公共使用。

步骤1 - 生成.htpasswd文件

如果你有shell访问,你可以使用命令行生成.htpasswd文件。首先创建要放置此文件的目录结构。将这个文件放在文档根之外是很好的。
$ touch /etc/apache2/.htpasswds/.htpasswd
现在使用以下命令在.htpasswd中创建第一个用户。 cPanel用户可以使用他们的仪表板来生成此文件。如果你没有shell访问,您可以使用 在线htpasswd生成器 ,并把您的服务器上。
$ htpasswd -m /etc/apache2/.htpasswds/.htpasswd user1

步骤2 - 配置.htaccess

现在在服务器上的wp-admin目录下创建一个.htaccess,并放入以下内容。更新 AuthUserFile的位置正确,按您的服务器上htpasswd的位置。
# Password Protected wp-admin directory
AuthType basic 
AuthName "Only Admin Allowed"
AuthUserFile /etc/apache2/.htpasswds/.htpasswd 
AuthGroupFile /dev/null
require valid-user

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

步骤3 - 访问您的网站

现在访问您的WordPress网站主页,它不会提示任何密码。但是当您导航到wp-admin目录时,它将提示进行身份验证。
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏