Как поставить пароль на директорию администратора WordPress (wp-admin)

Прочитав заголовок этой статьи, вы наверняка подумали – а разве директория wp-admin и так не защищена паролем? Вам ведь нужно авторизоваться, чтобы в нее попасть. Все верно, однако чтобы добавить дополнительный уровень защиты, популярные сайты часто добавляют еще один уровень аутентификации. В этой статье мы предлагаем вам пошаговую инструкцию о том, как поставить пароль на директорию администратора WordPress.

Чтобы не вдаваться в ненужные подробности, мы будем говорить только о тех веб-хостинговых компаниях, которые предоставляют cPanel, так как используя этот интерфейс, добавить пароль для директории достаточно просто.

Зайдите в cPanel. Спускайтесь вниз, пока не увидите вкладку Security. Нажмите на иконку “Password Protect Directories”.

Нажав на нее, вы увидите всплывающее окно, в котором нужно указать местонахождение директории. Просто нажмите на web root. Попав туда, найдите папку, в которой хранится ваш WordPress. Затем нажмите на папку /wp-admin/. Перед вами появится следующее окно:

Просто отметьте бокс “password protect this directory”. Затем создайте пользователя для данной директории. Теперь, когда вы попытаетесь зайти в директорию wp-admin, вы должны увидеть окно для обязательной аутентификации, такое как это:

Мануальный метод

Для начала создайте файл .htpasswds. Вы можете без труда это сделать, используя этот генератор. Загрузите файл вне директории /public_html/. Например:

home/user/.htpasswds/public_html/wp-admin/passwd/

Затем создайте файл .htaccess и загрузите его в директорию /wp-admin/. После этого добавьте туда следующий код:

[php]AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere[/php]

Не забудьте добавить в него ваши имя пользователя и путь AuthUserFile.

Ошибка 404 или слишком много ошибок переадресации

Такое может случится, в зависимости от конфигурации вашего сервера. Чтобы исправить эту проблему, откройте ваш основной .htaccess файл и добавьте следующий код перед началом правил WordPress.
[php]ErrorDocument 401 default[/php]
Вот и все. Теперь у вас на WordPress стоит двойная аутентификация для раздела администратора. Это хорошая альтернатива ограничению доступа к wp-admin по IP-адресу.

Как исправить проблему с Ajax

Если вы ставите пароль на директорию администратора в WordPress, это помешает функциональности Ajax во внешнем интерфейсе веб сайта (если он там используется). У нас, например, нет плагинов, которые используют ajax во внешнем интерфейсе, но если у вас есть, то вот как вы можете разобраться с этой проблемой.

Откройте файл .htaccess, который находится в папке /wp-admin/ (это не основной файл .htaccess, который мы редактировали ранее).

В файле wp-admin .htaccess, введите следующий код:

[php]<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>[/php]

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520