Важные новости

Как защитить админку WordPress?

Защита админки WordPress на хостинге Linux

1. Перейдите в директорию сайта и вставьте в файл .htaccess следующие строки (если файла не существует, создайте его):

<Files wp-login.php> 

AuthType Basic 

AuthName «Private zone» 

AuthUserFile путь-до-корневой-папки-сайта/.htpasswd 

Require valid-user

</Files>

2. находясь в директории сайта создайте файл .htpasswd. В данном файле будет храниться логин и пароль (в захешированном виде). Доступ к защищённой директории будет возможен только по этому логину и паролю;

3. для создания связки логин-пароль перейдите по ссылке. Введите логин и пароль и нажмите Create .htpasswd file. Скопируйте результат работы программы и сохраните его в созданный ранее файл .htpasswd.

Внимание
Обратите внимание, что пароль в файле .htpasswd будет храниться в захешированном виде. И при доступе в защищенную директорию нужно будет указывать сам пароль, а не его хеш.
Как изменить пароль или добавить нового пользователя?

Для смены пароля вам необходимо просто повторить процедуру генерации с тем же логином: Онлайн-генератор.

Для добавления нового пользователя просто сгенерируйте новую связку логина-пароля и добавьте её в файл .htpasswd с красной строки.

Как убрать форму аутентификации?
Если форма аутентификации более не нужна, просто закомментируйте добавленные ранее строки в файле .htaccess. Для этого в начале каждой строки поставьте значок #. Вы можете также просто удалить данные строки.

Защита админки WordPress на хостинге Windows

Перейдите в папку сайта и добавьте в файл web.config следующие строки:

<?xml version=«1.0» encoding=«UTF-8»?>

<configuration>

<!-- Existing Configuration Excluded -->

<location path=«wp-login.php» overrideMode=«Allow»>

<system.webServer>

<security>

<authentication>

<anonymousAuthentication enabled=«false» />

<windowsAuthentication enabled=«true» />

</authentication>

</security>

</system.webServer>

</location>

</configuration>

После применения данной защиты при входе в админку CMS будет появляться дополнительное окно ввода логина-пароля, вам необходимо будет ввести текущие логин и пароль от услуги хостинга (те, с помощью которых вы входите в панель управления).