Получи 1 из 3 лицензий WPForms бесплатно!

Giveaway от разработчика плагина. Срок проведения 01.11.2019 – 31.12.2019.

wpforms-logo-300
 »  Безопасность  »  Как установить пароль на wp-login.php (wp-admin)

Как установить пароль на wp-login.php (wp-admin)

Последнее обновление:

Как установить пароль на wp-login.phpЕсли вы установите пароль на доступ странице wp-login.php, вы добавите еще один уровень защиты для своего сайта.

Вы можете добавить защиту паролем на всю папку wp-admin, но это может нарушить работу некоторых плагинов, которые используют ajax во фронт-энде.

Обычно достаточно установить пароль только на wp-login.php.

В этой статье вы узнаете, как установить пароль на доступ к странице wp-login.php или к папке wp-admin вручную или при помощи плагина, и как разрешить использовать ajax, если вы установили пароль на папку wp-admin.

Содержание:

Заключение

Установите пароль к папке или файлу в интерфейсе администратора хостинга

На многих хостингах есть инструменты, чтобы установить пароль на папку или файл. На хостинге с CPanel это можно настроить в интерфейсе администратора.

Авторизация для доступа к файлу wp-login.php

Если ваш сервер позволяет настроить пароль на нужный файл или папку, можно это сделать вручную. Для этого будет нужно:

  • Создать файл с логином и паролем, и положить этот файл в папку, недоступную из интернета,
  • Добавить изменения в .htaccess, в которых указать какой файл защищен паролем, и путь к файлу с паролями пользователей,
  • Добавить строку кода в .htaccess, чтобы исправить ошибки 404 и 401.
  • Если появилась проблема с ajax во фронт-энде, добавить разрешение использовать ajax.

Файл с паролями .htpasswd

В файле паролей находятся комбинации логина и пароля пользователей:

Создайте файл в генераторе .htpasswd. Добавляйте каждого пользователя с новой строки.

Вы можете назвать файл любым именем, например, users.txt, но лучше назвать файл начинающимся на .ht*, потому что обычно сервер сконфигурирован так, что доступ к файлам, начинающимся с «.ht», запрещен.

Если вы назовете файл users.txt, посетитель может получить к нему доступ и узнать логины пользователей. Пароли пользователей зашифрованы MD5, поэтому посетитель не сможет их использовать напрямую, но сможет использовать логины пользователей для брут-форс атаки.

Вы можете поместить файл в любое место на хостинге, кроме папки с Вордпрессом. Все папки снаружи папки Вордпресс недоступны из интернета.

Хорошее место для этого файла — на один уровень выше корневой папки (обычно public_html или www).

Корневая папка Вордпресс
Корневая папка

Редактирование .htaccess

Добавьте в файл .htaccess, который находится в папке с файлом wp-login.php (по умолчанию корневая папка сайта), этот код:

В строке 2 укажите путь к файлу с паролями. В строке 5 укажите через пробел столько пользователей, сколько нужно.

Чтобы избежать ошибок 404 и 401, добавьте этот код в самом начале .htaccess:

Проблема с ajax в wp-admin

Если вы используете ajax во фронт-энде, запрет доступа к папке wp-admin может его отключить, потому что его скрипт находится в этой папке. Чтобы разрешить использовать ajax, добавьте этот код в файл .htaccess, который находится в папке /wp-admin/ (не главный .htaccess, который вы редактировали до этого):

Сохраните файл, загрузите на сервер в папку /wp-admin/.

Как установить пароль на wp-login.php помощью плагина

Если вы не хотите добавлять код, используйте плагин AskApache Password Protect.

Заключение

В зависимости от настроек вашего сервера, эти способы могут не работать.

Если не работает, попробуйте плагин Password Protected, он добавляет дополнительный пароль на весь сайт, или попросите техподдержку настроить эту защиту для вас.

Как установить пароль на wp-login.php (wp-admin)
Настройки Password Protected

Еще один способ укрепить защиту wp-login.php — перенести авторизацию на другую страницу, например, сайт.ru/loginpage.

Надеюсь, статья была полезна. Оставляйте комментарии.

Метки

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!