如何用密码保护您的WordPress管理员(wp-admin)目录

您想学习如何用密码保护您的WordPress管理目录吗?为您的WordPress管理目录添加另一层密码保护可能是提高WordPress安全性的好方法。在本文中,您将学习如何轻松密码保护您的wp-admin目录。

如何用密码保护您的WordPress管理员(wp-admin)目录

为什么要用密码保护您的WordPress管理目录?

通过密码保护您的WordPress管理目录,您可以提高WordPress网站最重要入口点的安全性。

您的WordPress管理仪表板是您网站的中心枢纽。在这里,您可以发布帖子和页面、自定义主题、安装 WordPress 插件等。

通常,当黑客试图进入您的网站时,他们会通过 wp-admin 屏幕进行。您可以通过使用安全密码和限制登录尝试来帮助保护您的网站免受潜在攻击。

为了更加安全,您还可以对 wp-admin 目录进行密码保护。然后,当有人尝试访问您的管理区域时,他们需要输入用户名和密码才能进入WordPress登录屏幕。

方法 1:使用目录隐私对 wp-admin 进行密码保护(推荐)

密码保护WordPress管理目录的最简单方法是使用WordPress托管服务提供商的目录隐私应用程序。

首先,您需要登录到您的主机帐户仪表板,然后单击网站高级设置的“文件”部分中的“目录隐私”选项。

单击目录隐私

注意:大多数使用cPanel的网络主机,如Bluehost,都会有类似的步骤。但是,您的仪表板可能与我们的屏幕截图略有不同,具体取决于您的托管服务提供商。

这会将您带到一个屏幕,其中列出了服务器上的所有不同目录。您需要找到包含您的网站文件的文件夹。

对于大多数网站所有者来说,可以通过单击“public_html”文件夹找到它。

单击“public\_html

这将打开您在服务器上安装的所有网站文件。

接下来,您需要单击包含您网站域名的文件夹。

单击域名文件夹

在该文件夹中,您将看到一个文件夹。wp-admin

您需要单击该文件夹旁边的“编辑”按钮,而不是单击文件夹名称。

单击编辑 wp 管理员文件夹

这会将您带到一个屏幕,您可以在其中打开密码保护。

只需选中“密码保护此目录”框即可。如果您愿意,还可以为您的目录命名为“管理区域”以帮助您记住。

选中密码保护目录框

完成此操作后,您需要单击“保存”按钮。

这将带您进入将显示确认消息的页面。

确认消息单击返回按钮

现在,您需要单击“返回”按钮,您将被带到一个屏幕,您可以在其中创建一个能够访问此目录的用户。

系统将要求您输入用户名和密码,然后确认密码。请务必在安全的地方记下您的用户名和密码,例如密码管理器应用程序。

创建用户

确保在完成此操作后单击“保存”按钮。

现在,当有人尝试访问您的 wp-admin 目录时,系统将提示他们输入您在上面创建的用户名和密码。

密码保护WordPress管理员示例

方法2:使用代码密码保护wp管理员

您也可以手动密码保护您的WordPress管理目录。为此,您需要创建两个名为 和 .htaccess 的文件。.htpasswd

注意:向您的网站添加任何代码都可能很危险。即使是一个小错误也可能导致您的网站出现重大错误。我们仅建议高级用户使用此方法。

创建 .htaccess 文件

首先,打开您喜欢的文本编辑器并命名新文件。.htaccess

之后,您需要复制以下代码片段并将其添加到文件中:

AuthName "Admins Only" AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd AuthGroupFile /dev/null AuthType basic require user yourusername

确保将“AuthUserFile”路径更改为上传文件的位置,并将“您的用户名”更改为要用于登录的用户名。.htpasswd

完成后不要忘记保存文件。

创建 .htpasswd 文件

完成此操作后,您需要创建一个文件。.htpasswd

为此,请打开文本编辑器并创建一个名为 .此文件将以加密格式列出您的用户名以及密码。.htpasswd

生成加密密码的最简单方法是使用 htpasswd 生成器。

只需输入您的用户名和密码,选择加密格式,然后单击“创建.htpasswd文件”按钮。

创建 htpasswd 文件

htpasswd 生成器将显示您需要粘贴到文件中的一行文本。确保在完成此操作后保存文件。.htpasswd

将 .htaccess 和 .htpasswd 上传到 wp-admin 目录

最后一步是将您创建的两个文件上传到网站的 wp-admin 文件夹。

您需要使用FTP客户端或托管服务提供商提供的在线文件管理器工具连接到您的WordPress托管帐户。

在本教程中,我们将使用 FileZilla,因为它是免费的,并且可以在 Mac 和 Windows 上运行。

连接到网站后,您将在左侧窗口中看到计算机上的文件,在右侧窗口中看到网站上的文件。在左侧,您需要导航到保存 和 文件的位置。.htaccess .htpasswd

然后,在右侧,您需要转到要保护的网站的目录。大多数用户需要双击该文件夹,然后双击带有其域名的文件夹,然后双击文件夹。wp-admin public_html wp-admin

现在,您可以选择左侧的两个文件,然后单击右键单击菜单中的“上传”,或者只需将文件拖到左侧窗口中即可。

将文件上传到您网站的 wp-admin 目录

现在,您的“wp-admin”目录将受到密码保护。

wp-admin密码保护疑难解答

根据您的服务器和网站的设置方式,您可能会遇到错误。这些错误可以通过仔细向文件添加代码来修复。.htaccess

注意:这是位于您的主网站文件夹中的文件,而不是您上传到“wp-admin”文件夹中的文件。如果您在查找时遇到问题,请参阅我们的指南,了解为什么找不到 .htaccess 以及如何找到它。.htaccess

修复 Ajax 无法正常工作错误

最常见的错误之一是 Ajax 功能可能会停止在站点的前端工作。如果您有需要Ajax的WordPress插件,例如实时Ajax搜索或Ajax联系表单,那么您会注意到这些插件将不再起作用。

若要解决此问题,只需将以下代码添加到文件夹中的文件:.htaccess wp-admin

<Files admin-ajax.php>    Order allow,deny    Allow from all    Satisfy any  </Files>

修复404错误和重定向过多错误

您可能会遇到的另外两个错误是 404 错误和重定向过多错误。

修复它们的最简单方法是打开位于网站目录中的主文件,并在WordPress规则之前添加以下代码行:.htaccess

ErrorDocument 401 default

5efa732701047b080616670e3439dbb