WordPress是世界上最流行的内容管理系统。本教程将帮助您设置密码保护的WordPress管理wp-admin目录,并使其安全从公共使用。
步骤1 - 生成.htpasswd文件
如果你有shell访问,你可以使用命令行生成.htpasswd文件。首先创建要放置此文件的目录结构。将这个文件放在文档根之外是很好的。
$ touch /etc/apache2/.htpasswds/.htpasswd
现在使用以下命令在.htpasswd中创建第一个用户。 cPanel用户可以使用他们的仪表板来生成此文件。如果你没有shell访问,您可以使用
在线htpasswd生成器 ,并把您的服务器上。
$ htpasswd -m /etc/apache2/.htpasswds/.htpasswd user1
步骤2 - 配置.htaccess
现在在服务器上的wp-admin目录下创建一个.htaccess,并放入以下内容。更新
AuthUserFile的位置正确,按您的服务器上htpasswd的位置。
# Password Protected wp-admin directory
AuthType basic
AuthName "Only Admin Allowed"
AuthUserFile /etc/apache2/.htpasswds/.htpasswd
AuthGroupFile /dev/null
require valid-user
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
步骤3 - 访问您的网站
现在访问您的WordPress网站主页,它不会提示任何密码。但是当您导航到wp-admin目录时,它将提示进行身份验证。
