您想了解如何使用密码保护您的 WordPress 管理目录吗?
向 WordPress 管理目录添加另一层密码保护可能是提高WordPress 安全性的好方法。
在本文中,您将了解如何轻松地使用密码保护您的 wp-admin 目录。
为什么要使用密码保护您的 WordPress 管理目录?
通过使用密码保护您的 WordPress 管理目录,您可以提高WordPress 网站最重要入口点的安全性。
您的 WordPress 管理仪表板是您网站的中心枢纽。您可以在其中发布帖子和页面、自定义主题、安装WordPress 插件等等。
通常,当黑客尝试进入您的网站时,他们会通过 wp-admin 屏幕进行操作。您可以通过使用安全密码和限制登录尝试来帮助保护您的网站免受潜在攻击。
为了更加安全,您还可以使用密码保护 wp-admin 目录。然后,当有人尝试访问您的管理区域时,他们需要输入用户名和密码才能进入 WordPress 登录屏幕。
话虽如此,让我们看看如何逐步使用密码保护 WordPress 管理目录。
建议大多数用户使用第一种方法,您可以使用下面的快速链接直接跳转到您要使用的方法:
视频教程
https://www.youtube.com/embed/GnNYQ6cGUEs?version=3&rel=0&fs=1&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent订阅 WPBeginner
https://www.youtube.com/subscribe_embed?usegapi=1&channel=wpbeginner&layout=default&count=default&origin=https%3A%2F%2Fwpbeginner.com&gsrc=3p&ic=1&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.en.vQiXRrxCe40.O%2Fam%3DAQ%2Fd%3D1%2Frs%3DAGLTcCMBxIGVyXSdvvcs43a64yHt_P7dfg%2Fm%3D__features__#_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe%2C_renderstart%2Concircled%2Cdrefresh%2Cerefresh&id=I0_1448178294715&parent=https%3A%2F%2Fwpbeginner.com
如果您更喜欢书面说明,请继续阅读。
方法 1:使用目录隐私对 wp-admin 进行密码保护(推荐)
用密码保护 WordPress 管理目录的最简单方法是使用WordPress 托管提供商的目录隐私应用程序。
首先,您需要登录到您的托管帐户仪表板,然后单击网站高级设置的文件部分中的“目录隐私”选项。
注意:大多数使用 cPanel 的网络主机(例如Bluehost)都会有类似的步骤。但是,您的仪表板可能与我们的屏幕截图略有不同,具体取决于您的托管提供商。
这将带您进入一个列出服务器上所有不同目录的屏幕。您需要找到包含您的网站文件的文件夹。
对于大多数网站所有者来说,可以通过单击“public_html”文件夹找到它。
这将显示您在服务器上安装的所有网站文件。
接下来,您需要单击包含您网站域名的文件夹。
在该文件夹中,您将看到一个wp-admin文件夹。
您不需要单击文件夹名称,而是需要单击该文件夹旁边的“编辑”按钮。
这将带您进入一个可以打开密码保护的屏幕。
只需选中“密码保护此目录”框即可。如果您愿意,您还可以为您的目录指定一个名称,例如“管理区域”,以帮助您记住。
完成此操作后,您需要单击“保存”按钮。
这将带您进入一个显示确认消息的页面。
现在,您需要单击“返回”按钮,然后您将进入一个屏幕,您可以在其中创建能够访问此目录的用户。
系统将要求您输入用户名和密码,然后确认密码。请务必将您的用户名和密码记在安全的地方,例如密码管理器应用程序。
完成此操作后,请确保单击“保存”按钮。
现在,当有人尝试访问您的 wp-admin 目录时,系统将提示他们输入您在上面创建的用户名和密码。
方法 2:使用代码对 wp-admin 进行密码保护
您还可以手动使用密码保护您的 WordPress 管理目录。为此,您需要创建两个名为.htpasswd和 的文件.htaccess。
注意:向您的网站添加任何代码都可能很危险。即使是一个小错误也可能会导致您的网站出现重大错误。我们仅向高级用户推荐此方法。
创建 .htaccess 文件
首先,打开您喜欢的文本编辑器并将新文件命名为.htaccess.
之后,您需要复制以下代码片段并将其添加到文件中:
| 12345 | AuthName "Admins Only"AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswdAuthGroupFile /dev/nullAuthType basicrequire user yourusername |
确保将“AuthUserFile”路径更改为要上传文件的位置.htpasswd,并将“yourusername”更改为您要用于登录的用户名。
完成后不要忘记保存文件。
创建 .htpasswd 文件
完成此操作后,您需要创建一个.htpasswd文件。
为此,请打开文本编辑器并创建一个名为.htpasswd. 该文件将以加密格式列出您的用户名和密码。
生成加密密码的最简单方法是使用htpasswd 生成器。
只需输入您的用户名和密码,选择加密格式,然后单击“创建 .htpasswd 文件”按钮。
htpasswd 生成器将显示一行文本,您需要将其粘贴到.htpasswd文件中。完成后请确保保存文件。
将 .htaccess 和 .htpasswd 上传到 wp-admin 目录
最后一步是将您创建的两个文件上传到网站的 wp-admin 文件夹。
您需要使用FTP 客户端或托管提供商提供的在线文件管理器工具连接到您的 WordPress 托管帐户。有关更多详细信息,请参阅有关如何使用 FTP 将文件上传到 WordPress 的初学者指南。
在本教程中,我们将使用FileZilla,因为它是免费的并且可以在 Mac 和 Windows 上运行。
连接到网站后,您将在左侧窗口中看到计算机上的文件,在右侧窗口中看到网站上的文件。.htaccess在左侧,您需要导航到保存和文件的位置.htpasswd。
然后,在右侧,您需要转到wp-admin您要保护的网站的目录。大多数用户需要双击该public_html文件夹,然后双击带有其域名的文件夹,然后双击该wp-admin文件夹。
现在,您可以选择左侧的两个文件,然后从右键单击菜单中单击“上传”,或者只需将文件拖到左侧窗口中即可。
现在,您的“wp-admin”目录将受到密码保护。
wp-admin 密码保护故障排除
根据您的服务器和网站的设置方式,您可能会遇到WordPress 错误。这些错误可以通过仔细向文件中添加代码来修复.htaccess。
注意:这是.htaccess位于您的主网站文件夹中的文件,而不是您上传到“wp-admin”文件夹中的文件。如果您找不到它,请参阅我们的指南,了解为什么找不到 .htaccess以及如何找到它。
修复 Ajax 不工作错误
最常见的错误之一是 Ajax 功能可能会在站点前端停止工作。如果您有需要 Ajax 的 WordPress 插件,例如实时 Ajax 搜索或Ajax 联系表单,那么您会注意到这些插件将不再工作。
要解决此问题,只需将以下代码添加到文件夹.htaccess中的文件中即可wp-admin:
| 12345 | <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> |
由
修复 404 错误和重定向过多错误
修复它们的最简单方法是打开.htaccess位于网站目录中的主文件,并在 WordPress 规则之前添加以下代码行:
| 1 | ErrorDocument 401 default |
奖励:wp-admin 安全性的最佳 WordPress 指南
现在您已经知道如何用密码保护您的 wp-admin 目录,您可能希望查看这些有关使您的管理区域更安全的指南:
- 如何通过 IP 地址限制 WordPress 管理员访问
- 保护 WordPress 管理区域的重要提示(已更新)
- 如何在 WordPress 中添加自定义登录 URL(分步)
- 如何以及为何应限制 WordPress 中的登录尝试
- 如何在WordPress中添加双因素身份验证(免费方法)
- 如何将安全问题添加到 WordPress 登录屏幕
- 如何强制用户在 WordPress 中更改密码 – 使密码过期
- 如何为 WordPress 中的所有用户重置密码
我们希望本文能帮助您了解如何使用密码保护您的 WordPress 管理 (wp-admin) 目录。您可能还想查看我们有关如何获取免费电子邮件域的指南以及我们专家为小型企业精选的最佳电子邮件营销服务。
