如何使用密码保护您的WordPress管理员(wp-admin)目录

最新推荐文章于 2024-08-05 14:17:25 发布
最新推荐文章于 2024-08-05 14:17:25 发布
阅读量991 收藏
点赞数
文章标签: java python wordpress linux ubuntu
原文链接:https://www.wpbeginner.com/wp-tutorials/how-to-password-protect-your-wordpress-admin-wp-admin-directory/
版权
本文提供了一个分步指南,介绍了如何通过cPanel和手动方式为WordPress的wp-admin目录添加额外的安全层,包括创建.htaccess和.htpasswds文件,设置密码保护,并解决可能出现的404错误或重定向过多的问题。
摘要由CSDN通过智能技术生成

As you read the title, you are probably wondering isn’t the wp-admin directory already password protected. You are required to login right. Well that is true, but to add an additional layer of security popular sites often add an extra layer of authentication. Few days ago, we started seeing some suspicious activity on WPBeginner, so our host HostGator advised us to password protect our WordPress admin directory. Apparently popular sites like Mashable do the same. In this article, we will show you a step by step guide on how to password protect your WordPress admin (wp-admin) directory.

在阅读标题时,您可能想知道wp-admin目录是否已受到密码保护。 您需要正确登录。 没错,但是要添加额外的安全层,流行站点通常会添加额外的身份验证层。 几天前,我们开始在WPBeginner上看到一些可疑活动,因此我们的主机HostGator建议我们使用密码保护WordPress管理员目录。 显然,像Mashable这样的热门网站也是如此。 在本文中,我们将向您介绍如何用密码保护WordPress管理员(wp-admin)目录的分步指南。

To keep things easy and simple, we will only cover cPanel web hosting companies here just because cPanel has an easy enough interface to add password protected directories.

为了使事情变得简单,我们仅在此处介绍cPanel Web托管公司 ,因为cPanel具有足够简单的界面来添加受密码保护的目录。

Login to your cPanel. Scroll down till you see the Security Tab. Click on the “Password Protect Directories” icon.

登录到您的cPanel。 向下滚动,直到看到“安全性”选项卡。 单击“密码保护目录”图标。

Password Protect Directories

When you click on that, a lightbox popup will show up asking for directory location. Just click on web root. Once you are there, navigate to the folder where your WordPress is hosted. Then click on the /wp-admin/ folder. You will see a screen like this:

当您单击该按钮时,将显示一个灯箱弹出窗口,询问目录位置。 只需点击网络根目录。 到达那里后,导航至WordPress托管文件夹。 然后单击/ wp-admin /文件夹。 您将看到如下屏幕:

Security Settings for a Folder

Simply check the box to password protect the directory. Then create a user for the directory. That is it. Now when you try to access your wp-admin directory, you should see an authentication required box like this:

只需选中该框即可对目录进行密码保护。 然后为该目录创建一个用户。 这就对了。 现在,当您尝试访问wp-admin目录时,应该会看到一个要求身份验证的框,如下所示:

Authentication Required
手动方式 (Manual Method)

First create a .htpasswds file. You can do so easily by using this generator. Upload this file outside your /public_html/ directory. A good path would be:

首先创建一个.htpasswds文件。 您可以使用此生成器轻松地做到这一点 。 将此文件上传到/ public_html /目录之外。 一个好的方法是:

home/user/.htpasswds/public_html/wp-admin/passwd/

主页/用户/.htpasswds/public_html/wp-admin/passwd/

Then, create a .htaccess file and upload it in /wp-admin/ directory. Then add the following codes in there:

然后,创建一个.htaccess文件,并将其上传到/ wp-admin /目录中。 然后在其中添加以下代码: 


AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

You must update your username in there. Also don’t forget to update the AuthUserFile location path.

您必须在那里更新您的用户名。 另外,不要忘记更新AuthUserFile位置路径。

我遇到404错误或重定向过多 (I have a 404 Error or a Too many redirects error)

Well this can happen depending on how your server is configured. To fix this issue, open your main WordPress .htaccess file and add the following code there before the WordPress rules start.

好吧,这取决于服务器的配置方式。 要解决此问题,请在WordPress规则开始之前打开您的主要WordPress .htaccess文件,并在其中添加以下代码。 

ErrorDocument 401 default

Well there you have it. Now you have double authentication for your WordPress admin area. This is a good alternative to limiting wp-admin access by IP address.

好吧,你有它。 现在,您已经对WordPress管理区域进行了双重身份验证。 这是通过IP地址限制wp-admin访问的好选择。

Update: Here is how to fix the Admin Ajax Issue

更新:这是解决Admin Ajax问题的方法

If you password protect your WordPress Admin directory, then it will break the Ajax functionality in the front-end (if it is being used). In our case, we don’t have any plugins that is using ajax in the front-end. But if you do, then here is how you fix that issue.

如果您用密码保护WordPress Admin目录,那么它将破坏前端的Ajax功能(如果正在使用)。 在我们的情况下,我们没有任何在前端使用ajax的插件。 但是,如果您这样做,则可以通过以下方法解决该问题。

Open the .htaccess file located in your /wp-admin/ folder (This is NOT the main .htaccess file that we edited above).

打开位于/ wp-admin /文件夹中的.htaccess文件(这不是我们上面编辑的主要.htaccess文件)。

In the wp-admin .htaccess file, paste the following code:

在wp-admin .htaccess文件中,粘贴以下代码: 


<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

Source: Sivel

资料来源: Sivel

翻译自: https://www.wpbeginner.com/wp-tutorials/how-to-password-protect-your-wordpress-admin-wp-admin-directory/

cumohuo9136
关注
hidden-wp-admin:一个插件,用于隐藏除您允许的用户之外的所有用户的 WordPress 管理员、登录和注册
06-25
隐藏的 WP 管理员此插件允许您对所有用户隐藏 WordPress 管理、登录和注册页面,但具有特定功能的用户除外。 未经授权的用户将通过 301 重定向重定向到您网站的主页或您在设置中指定的 URL。 如果您希望允许注册您的...
如何用密码保护您的WordPress管理员wp-admin目录
sixeit的博客
09-12 212
您想学习如何用密码保护您的WordPress管理目录吗?为您的WordPress管理目录添加另一层密码保护可能是提高WordPress安全性的好方法。在本文中,您将学习如何轻松密码保护您的wp-admin目录
详细解读wordpress各级结构目录以及里面文件的用处
weixin_45024470的博客
06-01 974
wp-load.php 是 WordPress 的核心文件之一,它负责加载和初始化所有必要的 WordPress 常量、函数和文件。这些文件和函数处理一些特定功能,例如用户管理、文件上传、后台菜单等。目录包含所有后台管理面板的源代码文件,包括样式表文件、JavaScript 文件和图片等,其作用是操纵和管理 WordPress 网站的内容、主题、布局和设置等。/wp-config.php 是 WordPress 的核心配置文件,它包含有关 WordPress 数据库、文件路径、密钥等的配置信息。
如何用密码保护你的 WordPress 管理员 (wp-admin) 目录
最新发布
web_geek的博客
08-05 351
通过以上方法,不仅能有效保护 WordPresswp-admin目录,还能利用 Hostease 主机的优势提升整体网站的安全性。首先登录到你的主机账户管理面板,找到“目录隐私”选项,选择 wp-admin 目录并启用密码保护。设置完成后,每次访问 wp-admin 目录时需要输入用户名和密码。除了使用强密码和限制登录尝试次数外,给 wp-admin 目录添加密码保护是进一步增强网站安全性的有效方法。在维护 WordPress 网站时,确保 wp-admin 目录安全是非常重要的。
WordPress后台WP-admin密码忘记了解决方法
kelerk的博客
06-29 3171
WordPress后台WP-admin密码忘记了解决方法,下面告诉你解决的方法方法一: 如果邮箱真实有效,在后台登录界面,点击“忘记密码”链接,输入正确邮件地址(前提是您在建设WP网站的时候填写的邮箱地址是正确的),即可收到一封重置密码的邮件。方法二: 如果站点有其他的管理员,可以让其他管理员来帮忙修改密码。(也就是WP-admin这个后台账号有好几个才行)点击 `用户 -> 所有用户`找到用户名,点击编辑点击新密码,生成新密码更新个人资料方法三: 登录phpMyAdmin,找到 `wp-
保护你的/wp-admin/文件夹
weixin_33997389的博客
04-20 183
wp-admin文件夹是 WordPress 最重要的文件夹,我们应该尽可能的避免别人访问这个文件夹里面的文件,时下比较流行的一种方法是限制IP的访问,你可以在/wp-admin/文件夹里面建立一个.htaccess文件,代码如下: 1 2 3 4 5 6 7 8...
wordpress修改隐藏默认wp-admin后台登录入口
美奇软件开发工作室
02-01 2819
WordPress使用PHP语言开发的博客平台 系统,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress功能非常强大,它不仅仅可以用来做博客网站,通过自定义插件和模板,还可以用作内容管理系统(CMS)和商城系统。WordPress的安全机制做得非常好,被誉为最安全的 CMS 内容管理系统,没有之一。但是,如果你是新手,就很可能会忽略一个漏洞,那就是wordpress的默认后台登录入口,这个漏洞很可能会被黑客利用,进行后台暴力破解。网站域名/wp-login.php。
buddypress-last-active-users-wp-admin:在“wp-adminusers.php”页面上显示用户的 BuddyPress 上次活动日期
07-03
"buddypress-last-active-users-wp-admin-master" 是这个项目的主文件夹,通常包含了所有必要的源代码、文档和其他资源。"master"分支通常代表项目的主要或稳定版本。 **综上所述,该插件通过集成BuddyPress的活动...
wp.rar_rulerers_wp-admin_网盘html
09-23
描述中提到"使用admin-写的网盘代码html +thinkphp",进一步确认了这是一个结合了WordPress后台管理功能和基于ThinkPHP的网络存储服务的项目。 WordPress是一个广泛使用的PHP平台,用于构建网站和博客,它的wp-...
干预:WordPress插件使用单个配置文件配置wp-admin和应用程序状态
02-05
$ wp plugin activate intervention $ wp plugin install https://github.com/soberwp/intervention/archive/master.zip --activate 要求: > = 7.0.0 用法 创建config/intervention.php贤者10, resources/...
WP-React-Admin:一个在React中创建WordPress管理界面的基本插件
04-30
加载管理页面内容一旦运行composer并激活了插件,您将看到一个名为WPInfo的菜单项,该页面是所有服务器和WordPress配置详细信息所在的页面。 但是起初它不会显示任何东西。 您必须安装所有装饰并使用webpack构建前端...
wordpress 禁止其他用户打开管理目录 wp-admin
勤劳的执着的运维农民工
07-05 936
// 禁止非管理员登录后台 add_action('admin_init', 'redirect_non_admin_users'); function redirect_non_admin_users() { if (!is_super_admin() && empty($_REQUEST)) { wp_redirect(home_url('?from=wp-admin')); exit; } } // 移除原生登录注册 add_action('logi..
wp admin.php,wordpress目录wp-admin下的目录文件
weixin_29314405的博客
03-18 750
对于一个新手来学习WordPress,文件中的目录可能回事最头疼的一件事吧,因为好多的文件名,没有了解过的新手上去就会看晕的,今天小编就为大家总结出文件名字的意义是什么。wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。wp-admin/admin-db.phpwp-admin/admin-footer.php:定义所有管理控制台的页...
【转载】wordpress/wp-admin目录文件
Php is everything...
09-19 518
[url]http://cn.yflying.com/2010/06/wp-admin%E7%9B%AE%E5%BD%95%E6%96%87%E4%BB%B6/[/url] wordpress/wp-admin目录 wp-admin/admin.php:管理文件的核心文件。用来连接数据库,整合动态菜单数据,显示非核心控制页面等。 wp-admin/admin-db.php wp-a...
wordpress修改wp-admin隐藏后台管理登录地址
国梁的学习笔记
01-06 3238
在主题的functions.php 文件里加入 保护后台登陆的代码: //保护后台登录 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['word'] != 'admin')header('Location: https://ww...
解决Nginx环境下WordPress后台缺少”Wp-Admin”路径
diange6174的博客
12-27 755
在nginx环境下访问有时访问wordpress后台会直接返回错误。仔细发现路径少了wp-admin,解决方法很简单在/usr/local/nginx/conf/wordpress.conf文件进行修改 location / { index index.html index.php; if (-f $request_filename/index.html){ rewrite ...
Wordpress如何修改登录管理wp-admin端口!
weixin_44672319的博客
09-08 1008
如何成功替换Wordpress默认登录入口wp-admin,改成了x.php 自定义登录口
WordPress管理员后台登录地址修改教程,WordPress admin登录地址文件修改方法
老油条
06-16 966
我们使用WordPress时,管理员后台登录默认地址为“域名/wp-login.php”或“域名/wp-admin”,为了安全,一般会把此地址改掉,防止有人恶意来攻击咱的WordPress,今天出个WordPress后台登录地址修改教程,修改之后,能一定程度强化网站的安全。在网站根目录下,有一个“wp-login.php”的文件,直接改一个其他人不知道的名称,如“wp-login123abc.php”需要访问你修改后的地址,如上“wp-login123abc.php”,即可。
vue-admin-better如何集成为wordpress后台管理系统
08-29
2. 使用WordPress的API与Vue-admin-better前端交互,实现数据的传输。 3. 在Vue-admin-better中配置与WordPress后台交互的接口。 4. 在WordPress后台中配置路由,使得Vue-admin-better页面能够正常显示。 注意,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值