Защитите панель администрирования WordPress с помощью .htaccess пароля

Прочитав эту статью, вы узнаете как при помощи файла .htaccess эффективно защитить панель администрирования WordPress от хакеров и brute force атак.

Повысить безопасность WordPress-сайта можно, активировав защиту паролем для каталога /wp-admin и файла wp-login.php через .htaccess. После этого при входе в панель администрирования WordPress потребуется два раза вводить пароль.

Что такое файл.htaccess?

.htaccess — это файл конфигурации, который можно легко использовать для параметров доступа к конкретному каталогу на сервере(например, Apache). К примеру, при помощи дополнительного пароля. Чтобы создать файл .htacces, потребуется текстовый редактор, к примеру «Блокнот».

Включение защиты каталога для /wp-admin

При входе в панель администрирования WordPress загружает файлы из подкаталога /wp-admin. Так что это то место, для которого следует изменить защиту.

Если защита каталога активирована, то после нажатия кнопки входа в систему открывается дополнительное окно.

Защитите панель администрирования WordPress при помощи.htaccess пароля
Защита каталога WordPress

В следующих разделах вы узнаете, как изменить дополнительную защиту паролем WordPress.

Создайте файлы.htaccess и.htpasswd

Нам также потребуется файл.htpasswd. Он будет содержать имя посетителя и пароль. Но сначала создайте файл.htaccess.

Если вы используете файл.htaccess для каталога /wp-admin, его необходимо переписать. Также можно легко скачать старый файл.htaccess, добавить в него новые строки и снова загрузить.

Создание.htaccess

Создайте файл с именем.htaccess(точка важна!) на ПК при помощи текстового редактора.

Скопируйте приведенные ниже строки кода в файл.htaccess:

AuthType BasicAuthName "Protected Area"AuthUserFile /homepages/xx/xxxxxxxxx/htdocs/[Folder]/wp-admin/.htpasswdrequire user [Username]

Введите путь к каталогу, в котором установлен WordPress

Сейчас надо адаптировать скопированный программный код к установке WordPress:

  • Символьная строка /homepages/xx/xxxxxxxxxxx/htdocs/ будет примером абсолютного пути к основному каталогу.
  • Замените [Folder] на путь к каталогу с WordPress. К примеру, если вы установили WordPress в папку с именем «wordpress», замените « [Folder] » на wordpress. Обратите внимание на регистр вводимых символов.
  • Замените текст [Username] любым именем посетителя. Также можно указать пару имен(через пробел), чтобы разрешить доступ нескольким посетителям.
  • Вы можете легко заменить строку « Protected Area » любым текстом.

Измененный файл.htaccess должен выглядеть следующим образом.

Защитите панель администрирования WordPress при помощи.htaccess пароля
Файл.htaccess

Создайте файл.htpasswd

Создайте на ПК новый файл с именем.htpasswd(не забудьте про точку). Введите имя посетителя и пароль в следующем формате:

[Username]:[EncryptedPasswort]

Вы можете без труда сгенерировать зашифрованный пароль самостоятельно. Введите в поисковик запрос « .htpasswd generieren » и вам будут предложены инструменты для генерации защищенного пароля.

Если вы предоставили доступ к каталогу нескольким посетителям, то каждый логин должен начинаться с новой строки.

Защитите панель администрирования WordPress при помощи.htaccess пароля
Файл.htpasswd

Загрузите файлы.htaccess и.htpasswd на сервер

После того, как вы создали файлы .htaccess и .htpasswd, их необходимо загрузить в каталог /wp-admin на сервере. Защита паролем активируется сразу же.

Важно: загрузите данные два файла в режиме ASCII(текстовый)(соответствующая опция должна быть включена в FTP-клиенте).

Загрузка при помощи FileZilla

На примере FTP-клиента FileZilla мы опишем, как загружать необходимые файлы.

  • Запустите FileZilla.
  • Откройте панель параметров: Редактирование-Настройки и в разделе Передача-Типы файлов установите тип передачи по умолчанию — ASCII. Тип файла txt задан.
Защитите панель администрирования WordPress при помощи .htaccess пароля

Загрузка при помощи FileZilla

  • Нажмите «ОК».
  • Введите учетные данные для доступа на сервер по протоколу FTP и нажмите «Подключить».
Защитите панель администрирования WordPress при помощи .htaccess пароля
  • Загрузка при помощи FileZilla, подключение к серверу:

o Установите FTP-соединение с веб-сервером.

o Имя посетителя: имя посетителя для FTP.

o Пароль: пароль для FTP.

o Порт: нет необходимости указывать.

  • Найдите и откройте каталог /wp-admin (A) и скопируйте файлы .htaccess и .htpasswd с ПК в этот каталог, перетащив их при помощи мыши (B):
Защитите панель администрирования WordPress при помощи .htaccess пароля

Выбор и загрузка файлов

Защита паролем сразу же активируется. Если вы захотите ее отключить, удалите файлы .htaccess и htpasswd.

Если защита паролем не работает

Если защита паролем не работает, вот наиболее распространенные причины этого:

  • Неправильно указан путь к файлу « .htpasswd » в файле « .htaccess ».
  • Имена посетителей в файлах .htaccess и .htpasswd не совпадают(с учетом регистра).
  • Вы не ввели пароль в зашифрованном виде (crypt) в файле .htpassd .
  • Вы загрузили файлы не в тот каталог ( /wp-admin ).
  • Вы не ввели пароль в той же зашифрованной форме в файле .htpassd .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *