WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板

五、用.htpasswd保护Wordpress控制面板

1、安装Wordpress安全插件是一个既简单又快捷的加强Wordpress安全的方法，特别适合那些“懒人”或者对代码操作不是很熟悉的新手朋友们。

2、.htpasswd在线生成：

• 1、.htpasswd生成：http://www.htaccesstools.com/htpasswd-generator/
• 2、.htpasswd后缀名在Windows很难创建，可以下载示例：.htpasswd文件下载

3、先到.htpasswd在线生成页面中填写用户名和密码。

4、提交后会得到一串代码。

5、将这个代码复制到你的.htpasswd文件中，保存。没有的话自己创建一个。上传到你的网站的根目录中。

6、然后将下列代码添加到你的wp-admin目录下的.Htaccess文件中，没有该文件可以自己创建一个。

AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswdAuthType BasicAuthName "restricted"Order Deny,AllowDeny from allRequire valid-userSatisfy any

7、其中AuthUserFile是填写你的.htpasswd文件绝对路径，你要改成你自己的。

8、这样当别人要访问你的wp-admin目录时就会弹出要求用户名和密码验证的提示。

9、根据部落测试发现，如果将wp-admin目录下的所有文件都设置为需要验证才能访问，会导致在Wordpress前台访问时也出现要求验证的问题。

10、根据推测应该是Wordpress页面调用了wp-admin目录中的某些文件才导致要求验证。解决的办法就是：在.Htaccess中指定你要验证的文件。

11、将以下代码放在你的网站根目录下的.Htaccess就能实现对wp-login.php访问实现验证控制了。

AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

12、如果你要对其它的文件实现控制，请替换你自己的文件即可。

六、Wordpress防暴力破解小结

1、Wordpress防暴力破解最简单的方法就是安装WP安全类插件，防护全面，且不需要修改代码，一般将wp-config.php和.Htaccess设置755可读写即可。

2、.htpasswd可以用来对访问特定页面实现用户名和密码验证，不光可以用在Wordpress上，也可以用其它的博客、论坛等程序上。

文章出自：免费资源部落 http://www.freehao123.com/ 版权所有。本站文章除注明出处外，皆为作者原创文章，可自由引用，但请注明来源。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!