Как установить пароль на wp-login.php (wp-admin)

Как установить пароль на wp-login.php
Если вы установите пароль на доступ странице wp-login.php, вы добавите ещё один уровень защиты для веб-сайта.

Вы можете добавить защиту паролем на всю папку wp-admin, но это может нарушить работу некоторых плагинов, которые используют ajax во фронт-энде.

Обычно достаточно установить пароль только на wp-login.php.

В данной статье вы узнаете, как установить пароль на доступ к странице wp-login.php или к папке wp-admin вручную или с помощью плагина, и как разрешить использовать ajax, если вы установили пароль на папку wp-admin.

В данной статье мы рассмотрим:

  • На некоторых веб-хостингах можно установить пароль в интерфейсе администратора
  • Как установить пароль вручную
    • Создайте файл с паролями
    • Редактирование.htaccess
    • Проблема с ajax в wp-admin
  • Как установить пароль на wp-login.php помощью плагина

Заключение

Установите пароль к папке или файлу в интерфейсе администратора веб-хостинга

На многих веб-хостингах есть инструменты, чтобы установить пароль на папку или файл. На веб-хостинге с CPanel это можно без проблем изменить в интерфейсе администратора.

Авторизация для доступа к файлу wp-login.php

Если сервер может изменить пароль на нужный файл или папку, то это можно сделать вручную. Для этого необходимо:

  • Создайте файл с логином и паролем, и положите этот файл в папку, недоступную из интернета,
  • Добавьте изменения в .htaccess, в которых укажите какой файл защищен паролем, и путь к файлу с паролями посетителей,
  • Добавьте строку кода в .htaccess, чтобы исправить ошибки 404 и 401.
  • Если появилась проблема с ajax во фронт-энде, добавьте разрешение использовать ajax.

Читайте далее подробное описание каждого шага.

Файл с паролями.htpasswd

В файле паролей находятся комбинации логина и пароля посетителей:

Создайте файл в генераторе.htpasswd. Добавляйте каждого посетителя с новой строки.

Вы можете легко назвать файл любым именем, к примеру, users.txt, но лучше назвать файл начинающимся на .ht*, так как обычно сервер сконфигурирован так, что доступ к файлам, начинающимся с « .ht», запрещен.

Если вы назовете файл users.txt, пользователь может приобрести к нему доступ и узнать логины посетителей. Пароли посетителей зашифрованы MD5, так что пользователь не сможет их использовать прямо, но сможет использовать логины посетителей для брут-форс атаки.

Вы можете поместить файл в любое место на веб-хостинге, кроме корневой папки WordPress. Все папки снаружи корневой папки недоступны из интернета.

Хорошее место для этого файла — на один уровень выше корневой папки(обычно public_html или www).

Корневая папка WordPress
Корневая папка

Редактирование.htaccess

Добавьте в файл .htaccess, который находится в папке с файлом wp-login.php(по умолчанию корневая папка веб-сайта), этот код:

В строке 2 укажите путь к файлу с паролями. В строке 5 укажите через пробел столько посетителей, сколько необходимо.

Чтобы избежать ошибок 404 и 401, добавьте этот программный код в самом начале .htaccess:

Проблема с ajax в wp-admin

Если вы используете ajax во фронт-энде, запрет доступа к папке wp-admin может его отключить, так как его скрипт находится в данной папке. Чтобы разрешить использовать ajax, добавьте этот код в файл .htaccess, который находится в папке / wp-admin /(не главный .htaccess, который вы редактировали до этого):

Сохраните файл, загрузите на сервер в папку / wp-admin /.

Как установить пароль на wp-login.php помощью плагина

Если вы не хотели бы добавлять программный код, используйте плагин AskApache Password Protect. Плагин был закрыт 27 января 2020 года из-за проблем с безопасностью. Возможно, разработчик перестал его поддерживать.

Заключение

В зависимости от параметров сервера, данные методы могут не работать.

Если не работает, попробуйте плагин Password Protected, он добавляет дополнительный пароль на весь веб-сайт, или попросите техподдержку изменить эту защиту для вас.

Как установить пароль на wp-login.php(wp-admin)
Параметра Password Protected

Ещё один метод укрепить защиту wp-login.php — перенести авторизацию на другую страницу, к примеру, веб-сайт.ru/loginpage .

  • Как настроить страницу входа в админку WordPress вручную
  • 5 плагинов для изменения страницы авторизации WordPress

Надеюсь, статья была полезна. Оставляйте комментарии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *