如何使用密码保护WordPress wp-admin文件(管理员目录)

wp-admin目录是WordPress安装的核心。 作为额外的安全措施,密码保护此目录。首先你需要新建一个 .htpasswd 文件,你可以使用生成器很方便的生成。将这个文件上传到网站根目录的上一层目录中,例如:

home/user/.htpasswd/www/wp-admin/passwd/

然后新建一个 .htaccess ,将以下代码添加到文件中:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user 你的用户名

添加完毕后将文件上传到 /wp-admin/ 目录中。别忘了将上面代码中的“你的用户名”和AuthUserFile的路径更改成自己的,如果你不知道自己的具体路径,可以新建一个PHP文件并将下面的代码复制进去然后保存为fullpath.php。将该文件上传至wp-content目录下,然后在浏览器中输入 http://domain.com/wp-content/fullpath.php 即可看到站点在服务器中完整的目录路径。

<?php $dir = dirname(__FILE__); echo " Full path to this dir: " . $dir . " "; echo " Full path to a .htpasswd file in this dir: " . $dir . "/.htpasswd" . " "; ?>

出现404错误或者无限重定向错误如何解决?

出现404错误或者无限重定向错误跟你的服务器配置有一定的关系,我们打开WordPress的主.htaccess文件,在WordPress规则的最前面添加下面的代码即可修复。

ErrorDocument 401 default

修复Admin Ajax问题

使用密码保护管理员目录会在前段页面让Ajax的功能失效(如果前端页面用了ajax的话)。虽然我们在前端没有任何插件在使用ajax,但是如果你有在用的,下面就是解决办法。

打开位于/wp-admin/目录下的 .htaccess 文件(注意:不是网站根目录下的那个),将下面的代码复制进去:

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

本文来自投稿,不代表老米博客立场,如若转载,请注明出处:https://www.laomiseo.com/2090.html

老米博客转载的文章、资料及相关图片,其版权均有原作者或原刊载媒介拥有,未经版权所有人同意,任何机构或个人不得擅自将其作为商业用途。

本站文章侵犯了原作者的权益,请联系我们(jin654@163.com),我们会立即更正或者删除有关内容。

本站拥有对此声明的最终解释权。