Jak zabezpieczyć stronę logowania do wp-admin w WordPress? Przeczytaj, jak uchronić stronę admina w WordPress przed botami.
Najprostszym rozwiązaniem jest wprowadzenie podwójnego logowania. Wyskakujące okienko, do którego należy wpisać podaną treść, w zupełności wystarczy aby odstraszyć boty.
Końcowy rezultat będzie taki, że po wpisaniu nazwa-strony.pl/wp-admin pokaże się dodatkowe pole logowania:
1. Utwórz plik .htaccess
Tworzysz pusty plik tekstowy i edytujesz go za pomocą programu Notepad++. Dodajesz poniższą treść:
AuthType Basic
AuthName „Tutaj wiadomość np. co wpisać w pola. Wiadomość nie wyświetli się na Google Chrome”
AuthUserFile /home/platne/nazwa_serwera/public_html/nazwakatalogu/wp-admin/.htpasswd
Require valid-user
UWAGA! Ważne dwie informacje:
1. Ścieżka AuthUserFile będzie inna w zależności od hostingu. Powyżej została podana w przypadku lh.pl
2. Nazwa katalogu strony nie może kończyć się przedrostkiem .pl, .com ani innym.
Następnie zapisujesz plik zmieniając jego nazwę na .htaccess (bez końcówki .txt).
Jak widzisz powyżej, w miejscu AuthUserFile jest podana ścieżka na serwerze do pliku .htpasswd. Teraz przyszła pora na jego utworzenie.
2. Wygeneruj plik .htpasswd
Plik tworzysz analogicznie jak powyżej. Treść pliku .htpasswd generujesz automatycznie poprzez stronę https://hostingcanada.org/htpasswd-generator/
Wpisujesz tam określony login i hasło (dla przykładu podajemy admin-admin)
Klikasz pomarańczowy przycisk „create .htpasswd file” i pojawia się linijka z loginem i zaszyfrowanym hasłem. Wklejasz je do pliku .htpasswd. Przykładowy plik .htpasswd wygląda tak:
admin:{SHA}0DPiKuNIrrVmD8IUCuw1hQxNqZc=
3. Umieszczenie plików na serwerze
Oba pliki – zarówno .htaccess jak i .htpasswd umieszczasz na serwerze FTP w katalogu /wp-admin.