Пароль на wp-admin

Отличный, простой и надежный способ усилить защиту вашего сайта на WordPress – использовать возможность установки пароля с помощью .htaccess на директорию wp-admin, если, конечно, используемый вами сервер позволяет это. Многие хостеры предлагают данную опцию из консоли администратора хостинга. Однако, можно сделать и самостоятельно, о том как именно можно прочесть тут — htmlweb.ru/php/htaccess.php#password.

После установки пароля на указанную директорию, доступ к форме авторизации на сайте и его консоли будет осуществляться только после того, как пользователь введет корректные данные указанные вами в .htpasswd. Конечно, пароли доступа к консоли и доступа к директории должны быть разными. :)

Дополнение от 14.02.2013

У данного способа есть небольшой недостаток — если пользователь в адресной строке укажет не wp-admin, а wp-login.php он получит доступ к форме авторизации. Это можно исключить с помощью дополнения файла .htaccess родительской директории так:

<Files wp-login.php>
AuthUserFile /указать путь к .htpasswd /
AuthName "Restricted Area"
AuthType Basic
Require user username
</Files>

Источник — wp-mix.com/protect-wordpress-admin

Опубликовано

Обратите внимание на предыдущие записи: