11 kwietnia, 2022
Dzięki temu przewodnikowi możesz umieścić hasło bezpośrednio w /wp-login.php lub zezwolić na dostęp tylko z określonego adresu IP.
Następujące wiersze są zintegrowane z plikiem .htaccess, a ścieżka do pliku haseł .htpasswd jest przechowywana w ścieżce „AuthUserFile”.
# Kommentar - Zugriffsschutz WP-Admin
<Files wp-login.php>
AuthType Basic
AuthName “Login-Area”
AuthUserFile /var/www/vhosts/MEINEDOMAIN.DE/httpdocs/.htpasswd
Require valid-user
</Files>
Musisz samodzielnie utworzyć plik .htpasswd i wygenerować hasło. Poprawna składnia .htpasswd to: “użytkownik:hasło”. W przykładzie nazywamy użytkownika „test”, a hasło to „hasło”.
Odpowiedni wpis w pliku .htpasswd wygląda tak:
test:HYy0BleCgoQAo
Jak widać, hasło jest tam przechowywane w postaci zaszyfrowanej. Możesz łatwo znaleźć generator .htpasswd w Internecie. Tam możesz utworzyć dane logowania, w tym hasło, a następnie dodać je do pliku .htpasswd zgodnie ze składnią.
Wystarczą drobne zmiany i proste instrukcje dotyczące kodu, aby stworzyć dodatkową i skuteczną ochronę dla Twojego WordPressa. Podobnie jak w przypadku wszystkich zmian w systemie, należy najpierw utworzyć kopię zapasową pliku.
W ten sposób zwalniasz tylko niektóre adresy IP dla obszaru administracyjnego:
Oczywiście ma to sens tylko wtedy, gdy masz stały adres IP.
# Kommentar - Nur diese IP-Adresse sollen den Admin-Bereich betreten
<files wp-login.php>
Order deny,allow
Deny from all
Allow from 212.88.144.1
Allow from 212.88.144.2
Allow from 212.88.144.3
</files>
Copyright © 2011 - 2022 DoSieci.pl. Wszelkie prawa zastrzeżone.