Hur lösenordsskyddar du din WordPress-administratörskatalog (wp-admin)

WordPress Brute Force Attacks, och vad du behöver göra Ät det

NÀr du lÀser titeln undrar du förmodligen att inte wp-admin-katalogen redan Àr lösenordsskyddad. Du mÄste logga in rÀtt. Det stÀmmer, men för att lÀgga till ytterligare ett lager av sÀkerhet lÀgger ofta populÀra webbplatser till ett extra autentiseringslager. För nÄgra dagar sedan började vi se misstÀnkt aktivitet pÄ WPBeginner, sÄ vÄr vÀrd HostGator rekommenderade oss att lösenordsskydda vÄr WordPress-administratörskatalog. Tydligen populÀra webbplatser som Mashable gör detsamma. I den hÀr artikeln visar vi dig en steg-för-steg-guide om hur du lösenordsskyddar din WordPress-administratörskatalog (wp-admin).

För att hÄlla det enkelt och enkelt kommer vi bara att tÀcka cPanels webbhotell hÀr bara för att cPanel har ett tillrÀckligt enkelt grÀnssnitt för att lÀgga till lösenordsskyddade kataloger.

Logga in pĂ„ din cPanel. BlĂ€ddra ner tills du ser fliken SĂ€kerhet. Klicka pĂ„ ikonen “Lösenordsskydda kataloger”.

NÀr du klickar pÄ det, kommer en popup i ljuslÄdan att dyka upp och be om katalogplats. Klicka bara pÄ webbrot. NÀr du vÀl Àr dÀr, navigerar du till mappen dÀr din WordPress Àr vÀrd. Klicka sedan pÄ / wp-admin / mappen. Du ser en skÀrm sÄ hÀr:

SÀkerhetsinstÀllningar för en mapp

Markera bara rutan för att lösenordsskydda katalogen. Skapa sedan en anvÀndare för katalogen. Nu rÀcker det. Nu nÀr du försöker komma Ät din wp-admin-katalog, bör du se en sÄdan autentiseringsruta:

Autentisering krÀvs

Manuell metod

Skapa först en .htpasswds-fil. Du kan göra det enkelt med hjÀlp av denna generator. Ladda upp den hÀr filen utanför din / public_html / katalog. En bra vÀg skulle vara:

hem / anvÀndare / .htpasswds / public_html / wp-admin / passwd /

Skapa sedan en .htaccess-fil och ladda upp den i / wp-admin / katalog. LÀgg sedan till följande koder dÀr inne:


AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

Du mÄste uppdatera ditt anvÀndarnamn dÀr inne. Glöm inte att uppdatera AuthUserFile-platsvÀgen.

Jag har ett 404-fel eller ett för mÄnga omdirigeringsfel

Det hÀr kan hÀnda beroende pÄ hur din server Àr konfigurerad. För att ÄtgÀrda problemet, öppna din huvudsakliga WordPress .htaccess-fil och lÀgg till följande kod dÀr innan WordPress-reglerna börjar.

ErrorDocument 401 default

NÄvÀl dÀr har du det. Nu har du dubbel autentisering för ditt WordPress-adminomrÄde. Detta Àr ett bra alternativ till att begrÀnsa wp-admin-Ätkomst med IP-adress.

Uppdatering: SÄ hÀr fixar du Admin Ajax-problemet

Om du lösenordsskyddar din WordPress-administratörskatalog kommer Ajax-funktionen att brytas i fronten (om den anvÀnds). I vÄrt fall har vi inga plugins som anvÀnder ajax i front-end. Men om du gör det hÀr Àr hur du ÄtgÀrdar problemet.

Öppna .htaccess-filen i din / wp-admin / mapp (Detta Ă€r INTE den huvudsakliga .htaccess-filen som vi redigerade ovan).

Klistra in följande kod i wp-admin .htaccess-filen:


<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

KĂ€lla: Sivel