Прочитавши заголовок цієї статті, ви напевно подумали - а хіба директорія wp-admin і так не захищена паролем? Вам адже потрібно авторизуватися, щоб в неї потрапити. Все вірно, однак щоб додати додатковий рівень захисту, популярні сайти часто додають ще один рівень аутентифікації. У цій статті ми пропонуємо вам покрокову інструкцію про те, як поставити пароль на директорію адміністратора WordPress.
Щоб не вдаватися в зайві подробиці, ми будемо говорити тільки про тих веб-хостингових компаніях, які надають cPanel, так як використовуючи цей інтерфейс, додати пароль для директорії досить просто.
Зайдіть в cPanel. Спускайтеся вниз, поки не побачите вкладку Security. Натисніть на іконку "Password Protect Directories".
Натиснувши на неї, ви побачите спливаюче вікно, в якому потрібно вказати місцезнаходження директорії. Просто натисніть на web root. Потрапивши туди, знайдіть папку, в якій зберігається ваш WordPress. Потім натисніть на папку / wp-admin /. Перед вами з'явиться наступне вікно:
Просто відзначте бокс "password protect this directory". Потім створіть користувача для даної директорії. Тепер, коли ви спробуєте зайти в директорію wp-admin, ви повинні побачити вікно для обов'язкової аутентифікації, таке як це:
мануальний метод
Для початку створіть файл .htpasswds. Ви можете без праці це зробити, використовуючи цей генератор . Завантажте файл поза директорії / public_html /. наприклад:
home / user / .htpasswds / public_html / wp-admin / passwd /
Потім створіть файл .htaccess і завантажте його в директорію / wp-admin /. Після цього додайте туди наступний код:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null AuthType basic require user putyourusernamehere
Не забудьте додати в нього ваші ім'я користувача та шлях AuthUserFile.
Помилка 404 або занадто багато помилок переадресації
Таке може статися, в залежності від конфігурації вашого сервера. Щоб виправити цю проблему, відкрийте ваш основний .htaccess файл і додайте наступний код перед початком правил WordPress.
ErrorDocument 401 default
От і все. Тепер у вас на WordPress стоїть подвійне аутентифікація для розділу адміністратора. Це хороша альтернатива обмеження доступу до wp-admin по IP-адресою.
Як виправити проблему з Ajax
Якщо ви ставите пароль на директорію адміністратора в WordPress, це завадить функціональності Ajax в зовнішньому інтерфейсі веб сайту (якщо він там використовується). У нас, наприклад, немає плагінів, які використовують ajax в зовнішньому інтерфейсі, але якщо у вас є, то ось як ви можете розібратися з цією проблемою.
Відкрийте файл .htaccess, який знаходиться в папці / wp-admin / (це не основний файл .htaccess, який ми редагували раніше).
У файлі wp-admin .htaccess, введіть наступний код:
<Files admin-ajax.php> Order allow, deny Allow from all Satisfy any </ Files>
Наша спеціальність - розробка та підтримка сайтів на WordPress. Контакти для безкоштовної консультації - [email protected] , +371 29394520