Защитите wp-login.php от перебора

1. Наши руководящие принципы

Быстрые Шаги:

• Сначала создайте файл .htpasswd.
• Отредактируйте .htccess, чтобы ограничить доступ wp-login только для имени пользователя и паролей, определенных в файле .htpasswd.
• Очистите кеш вашего браузера.

Вы можете использовать правила .htaccess, чтобы защитить свой файл wp-login.php паролем от попыток входа в систему методом грубой силы. Процесс потребует дополнительный уровень безопасности (дополнительное имя пользователя и пароль) для доступа к входу в WordPress.

Шаг 1.

В файловом браузере cPanel перейдите в «домашний» каталог верхнего уровня. Вы захотите создать файл с именем .htpasswd (точка htpasswd). Внутри этого файла вам нужно будет указать основное имя пользователя и пароль в следующем формате: имя пользователя: пароль (обязательно укажите: между именем пользователя и паролем)

Шаг 2.

Затем вы захотите перейти в каталог public_html или каталог, в котором находится ваша установка WordPress. Это будет тот же каталог, где находится ваш файл wp-login.php. Найдите файл с именем .htaccess и нажмите «Редактировать код». Если вы не можете подать файл .htaccess, вам нужно будет нажать кнопку «Настройки» в верхнем правом углу файлового менеджера. Затем выберите Показать скрытые файлы и сохраните, как показано расположением курсора на этом изображении:

Это сделает файл .htaccess видимым. Вы хотите добавить строки ниже в ваш файл .htaccess .

#Protect WP Login ErrorDocument 401 «Несанкционированный доступ» ErrorDocument 403 «Запрещено» <FilesMatch «wp-login.php»> AuthName «Только авторизованный доступ» AuthType Basic AuthUserFile /home/.htpasswd требует valid-user </ FilesMatch>

Теперь вы можете сохранить файл htaccess с кодом, показанным выше. Теперь, когда вы переходите к своему wp-admin или wp-login, вам будет предложено ввести имя пользователя и пароль. Обратите внимание, что этот метод не предназначен для обеспечения высокого уровня безопасности в отношении того, что имя пользователя и пароль находятся в открытом тексте внутри файла - цель этого метода состоит в том, чтобы просто лишить ботов и пользователей возможности прямого доступа форма входа в WordPress.

Наконец, если у вас есть какие-либо вопросы, всегда обращайтесь в нашу службу поддержки.

Мы будем рады услышать ваши мысли. Как мы можем сделать это лучше?

Если действия, описанные в этой статье, не помогли устранить проблему, откройте билет поддержки и мы будем рады взглянуть.

Ищете лучший веб-хостинг? Зарегистрируйтесь сегодня и получите скидку 50% на свой первый месяц с промо-кодом: 1stmonth50

Наши руководящие принципы

• Предоставлять стабильные, стабильные и надежные услуги веб-хостинга.
• Обеспечить быстрый ответ и быстрое решение проблем.
• Никогда не насыщайте и не переоценивайте серверы, чтобы обеспечить стабильность и скорость для наших клиентов.
• Используйте только высококачественное оборудование корпоративного класса, чтобы обеспечить минимальное время простоя оборудования.
• Обеспечить четкую оценку без скрытых платежей или ошибок.

Похожие

Комментарии