Как закрыть папку паролем с помощью файлов htpasswds и htaccess

Как закрыть папку паролем с помощью файлов htpasswds и htaccess | n-wp.ru Настройки
Как защитить доступ в папку паролем. Пароль может быть дополнительной защитой для вашего блога, позволяя использовать ссылки для входа в административную часть блога только определенным пользователям.
👍 Научим создавать сайты на WordPress бесплатно за 19 уроков. Подробнее →

Если сервер, на котором работает хостинг, использует в работе Apache, то у вас есть возможность добавить еще одну степень защиты своего сайта — защитить важную папку дополнительным паролем. Например, если доступ в папку wp-admin закрыть паролем, то тогда никто не попадет в административную часть блога, не сможет активировать плагины плагины до тех пор, пока не введет пароль. делается это с помощью двух файлов и небольшого кода.

Для начала создайте текстовый файл с названием .htpasswds — в нем будет храниться информация об имени и пароле. Имя и пароль не обязательно должны совпадать с теми, которые вы выбрали при регистрации, они могут быть произвольными. Для создания этого файла воспользуйтесь специальным генератором.

В этом генераторе вам нужно будет придумать имя секретному пользователю, который имеет доступ к папке wp-admin, и пароль: чем сложнее, тем лучше.

Как закрыть папку паролем (2)

В ответ генератор выдаст вам одну строчку кода, который вы и должны вставить в файл .htpasswds.

Как закрыть папку паролем (1)

После этого перепишите этот файл в папку /www/вашсайт/wp-admin/passwd/ (создайте папку passwd а папке wp-admin, и запишите туда файл .htpasswds.

Создайте пустой текстовый файл .htaccess, и добавьте в него следующий код:

AuthName "Admins Only"
AuthUserFile /home/wp-admin/.htpasswds/www/вашсайт/wp-admin/passwd/
AuthGroupFile /dev/null
AuthType basic
require user secret-user


    Order allow,deny
    Allow from all
    Satisfy any

Обратите внимание:
secret-user — это имя секретного пользователя, имеющего доступ в папку wp-admin
/home/wp-admin/ — полный путь к паке wp-admin с точки зрения доступа извне (с сайта)
/www/вашсайт/wp-admin/passwd/ — полный путь к папке, содержащей файл .htpasswds

Перепишите файл .htaccess в папку wp-admin.

Теперь при попытке войти по ссылке, ведущей куда-то вглубь wp-admin, например, вашсайт/wp-admin/edit.php, будет отображаться форма ввода имени секретного пользователя и его пароля.

Как закрыть папку паролем (3)

[dm1 dmurl=»http://www.htaccesstools.com/htpasswd-generator/» name=»htpasswd generator»] Создай свой первый сайт на WordPress

tiaurus

Автор n-wp.ru — блога о WordPress для новичков.

Оцените автора
Добавить комментарий

  1. idontcare

    Не работает. В адміикку входит, но самой админки не видно, при попытке редактирования кидает на 404.

    Ответить
  2. lyubimova

    А у меня после всех этих действий при попытке войти в админку ошибка 301 вылетает. Как поправить?

    Ответить
    1. tiaurus автор

      Зайдите через FTP на хостинг, перейдите в папку w-admin, найдите в ней файл .htaccess и папку passwd, и удалите их.

      Ответить
      1. lyubimova

        Да, я уже догадалась, только вот как защитить админку если этот способ не прокатывает?

        Ответить
        1. tiaurus автор

          Воспользуйтесь плагином Lockdown WP Admin.

          Ответить