Защита админки WordPress [wiki.tux.org.ua]

Опубликовано: 12.04.2018

Обновление Защитника Ссылок движок плагины

Для защиты от подбора пароля и уменьшения нагрузки на сервер существует простой способ: закрыть файл wp-login.php (вход в админку) паролем средствами веб сервера.

Для этого сначала надо создать специальный файл с паролем. Проще всего это сделать, перейдя по этому адресу

Лечение мобильных, поисковых редиректов и дорвеев на сайте

Введите имя пользователя и пароль (можно ввести пользователя и пароль от админки вордпресса, но лучше придумать другие). После нажатия на кнопку Create .htpasswd file будет сгенерировано содержимое нужного вам файла:Vasya:$apr1$cBunF0ft$JA.tpq/nn68lGSOGVbUgr/

Вам надо его просто скопировать и вставить с помощью текстового редактора в файл .htpasswd (с точкой в начале). Впрочем, имя файла может быть и другим.

Теперь надо загрузить этот файл по ftp на ваш сервер. Лучше всего его расположить в вашей домашней директории, т.е. не в корне вашего сайта, а выше.

В случае, если ваши сайты работают под управлением Apache (99.9% всех shared хостингов) создайте рядом с .htpasswd файл .htaccess (это имя должно быть именно таким):

.htaccess ErrorDocument 401 "Unauthorized Access" ErrorDocument 403 "Forbidden" < FilesMatch "wp-login.php" > AuthName "Authorized Only" AuthType Basic AuthUserFile /home/username/.htpasswd #Путь к файлу .htpasswd require valid- user </ FilesMatch >

Естественно, вы можете создать этот файл локально, после чего загрузить его на сервер по ftp.

Вместо /home/username/.htpasswd надо прописать путь к месту расположения файла .htpasswd. В зависимости от хостига он может быть разным. Чтобы его узнать, создайте в корне своего сайта файл path.php с таким содержимым:

path.php <?php echo __FILE__ ; ?>

После этого введите в браузере url_вашего_сайта/path.php и вы увидите полный путь к файлу path.php (что-то типа /home/u/user34/site.ru/public_html/path.php). Вам надо взять левую часть этого пути (в приведенном примере это будет /home/u/user34/.htpasswd).