Как поставить пароль на директорию администратора WordPress (wp-admin)
Прочитав заголовок этой статьи, вы наверняка подумали – а разве директория wp-admin и так не защищена паролем? Вам ведь нужно авторизоваться, чтобы в нее попасть. Все верно, однако чтобы добавить дополнительный уровень защиты, популярные сайты часто добавляют еще один уровень аутентификации. В этой статье мы предлагаем вам пошаговую инструкцию о том, как поставить пароль на директорию администратора WordPress.
Чтобы не вдаваться в ненужные подробности, мы будем говорить только о тех веб-хостинговых компаниях, которые предоставляют cPanel, так как используя этот интерфейс, добавить пароль для директории достаточно просто.
Зайдите в cPanel. Спускайтесь вниз, пока не увидите вкладку Security. Нажмите на иконку “Password Protect Directories”.
Нажав на нее, вы увидите всплывающее окно, в котором нужно указать местонахождение директории. Просто нажмите на web root. Попав туда, найдите папку, в которой хранится ваш WordPress. Затем нажмите на папку /wp-admin/. Перед вами появится следующее окно:
Просто отметьте бокс “password protect this directory”. Затем создайте пользователя для данной директории. Теперь, когда вы попытаетесь зайти в директорию wp-admin, вы должны увидеть окно для обязательной аутентификации, такое как это:
Мануальный метод
Для начала создайте файл .htpasswds. Вы можете без труда это сделать, используя этот генератор. Загрузите файл вне директории /public_html/. Например:
home/user/.htpasswds/public_html/wp-admin/passwd/
Затем создайте файл .htaccess и загрузите его в директорию /wp-admin/. После этого добавьте туда следующий код:
[php]AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere[/php]
Не забудьте добавить в него ваши имя пользователя и путь AuthUserFile.
Ошибка 404 или слишком много ошибок переадресации
Такое может случится, в зависимости от конфигурации вашего сервера. Чтобы исправить эту проблему, откройте ваш основной .htaccess файл и добавьте следующий код перед началом правил WordPress.
[php]ErrorDocument 401 default[/php]
Вот и все. Теперь у вас на WordPress стоит двойная аутентификация для раздела администратора. Это хорошая альтернатива ограничению доступа к wp-admin по IP-адресу.
Как исправить проблему с Ajax
Если вы ставите пароль на директорию администратора в WordPress, это помешает функциональности Ajax во внешнем интерфейсе веб сайта (если он там используется). У нас, например, нет плагинов, которые используют ajax во внешнем интерфейсе, но если у вас есть, то вот как вы можете разобраться с этой проблемой.
Откройте файл .htaccess, который находится в папке /wp-admin/ (это не основной файл .htaccess, который мы редактировали ранее).
В файле wp-admin .htaccess, введите следующий код:
[php]<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>[/php]
Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520
Leave a Reply
Want to join the discussion?Feel free to contribute!