Chroń WP-Admin dodatkowym hasłem - New DOSieci

Dzięki temu przewodnikowi możesz umieścić hasło bezpośrednio w /wp-login.php lub zezwolić na dostęp tylko z określonego adresu IP.

Dodatkowa prośba o hasło do obszaru administracyjnego

Następujące wiersze są zintegrowane z plikiem .htaccess, a ścieżka do pliku haseł .htpasswd jest przechowywana w ścieżce „AuthUserFile”.

# Kommentar - Zugriffsschutz WP-Admin

<Files wp-login.php>
AuthType Basic
AuthName “Login-Area”
AuthUserFile /var/www/vhosts/MEINEDOMAIN.DE/httpdocs/.htpasswd
Require valid-user
</Files>

Musisz samodzielnie utworzyć plik .htpasswd i wygenerować hasło. Poprawna składnia .htpasswd to: “użytkownik:hasło”. W przykładzie nazywamy użytkownika „test”, a hasło to „hasło”.

Odpowiedni wpis w pliku .htpasswd wygląda tak:

test:HYy0BleCgoQAo

Jak widać, hasło jest tam przechowywane w postaci zaszyfrowanej. Możesz łatwo znaleźć generator .htpasswd w Internecie. Tam możesz utworzyć dane logowania, w tym hasło, a następnie dodać je do pliku .htpasswd zgodnie ze składnią.

Dostęp tylko z określonych adresów IP

Wystarczą drobne zmiany i proste instrukcje dotyczące kodu, aby stworzyć dodatkową i skuteczną ochronę dla Twojego WordPressa. Podobnie jak w przypadku wszystkich zmian w systemie, należy najpierw utworzyć kopię zapasową pliku.

W ten sposób zwalniasz tylko niektóre adresy IP dla obszaru administracyjnego:

Oczywiście ma to sens tylko wtedy, gdy masz stały adres IP.

# Kommentar - Nur diese IP-Adresse sollen den Admin-Bereich betreten

<files wp-login.php>
Order deny,allow
Deny from all
Allow from 212.88.144.1
Allow from 212.88.144.2
Allow from 212.88.144.3
</files>