每当我尝试使用密码保护 wp-admin 目录时,都会在 wp-admin 文件夹中创建 .htaccess 文件。但是当我通过浏览器导航到 wp-admin 文件夹时,它会出现以下错误。我还注意到,当我重命名或删除 wp-admin 文件夹中的 htaccess 文件时,浏览器能够导航到 wp-admin 文件夹。
我可以做些什么来保护 wp-admin 文件夹并同时通过浏览器访问 wp-admin 文件夹?
wp-admin 文件夹中的 htaccess 如下所示
AuthName "Authorised Users"
AuthUserFile "/home/abc/.htpasswds/public_html/wp-admin/passwd"
AuthType Basic
require valid-user
您可以将以下代码写入 htaccess
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/pathto_htpasswd/.htpasswd
AuthGroupFile /dev/null
require valid-user
并在下面进入 htpasswd
username:encrypted_password
或者你可以使用插件
在向 wp-admin 目录添加密码保护时,我遇到了类似的问题。除了您已经添加的代码之外,尝试将以下 2 行添加到 .htaccess 文件的顶部:
ErrorDocument 401 "Access Denied"
ErrorDocument 403 "Access Denied"
请注意,虽然您可能已经保护了 wp-admin 目录,但您没有保护 wp-login.php 文件,您仍然容易受到暴力攻击。因此,您还需要编辑站点根目录下的 .htaccess 文件,并将相同的代码包含在 FilesMatch 标记中。所以它看起来像这样:
<FilesMatch "wp-login.php">
ErrorDocument 401 "Access Denied"
ErrorDocument 403 "Access Denied"
AuthName "Authorised Users"
AuthUserFile "/home/abc/.htpasswds/public_html/wp-admin/passwd"
AuthType Basic
require valid-user
</FilesMatch>