Защита админки WordPress через .htpasswd

Чтобы защитить админку дополнительным паролем необходимо отредактировать два файла. Создайте или откройте уже существующие файлы .htaccess и .htpasswd в корневом каталоге сайта. В .htaccess добавьте текст:

где вместо /home/getked/public_html/.htpasswd укажите полный путь до файла на своём сервере. Если не знаете как это сделать, то создайте в корне сайта файл path.php с таким содержимым:

Откройте в браузере страницу ваш_сайт.ru/path.php — появившаяся строка и будет полный путь.

Перейдите на онлайн-генератор .htpasswd-файлов. В полях Username и Password укажите имя пользователя и пароль, которые будут дополнительно запрашиваться при входе в админку. После нажатия на кнопку Create .htpasswd file сервис отобразит строку типа такой: test:$apr1$PyFAwBk1$n/jY65hGfEfIRG319dhTC1. Открываем .htpasswd в корне сайта и вставляем туда эту строчку. Теперь при открытии админки будет появляться окно авторизации:

Окно авторизации

От всех уязвимостей это не спасет, но отлично защитит от брутфорс-атак.

Пост опубликован: 13.05.2017

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *