您想學(xué)習(xí)如何用密碼保護(hù)您的WordPress管理目錄嗎？為您的WordPress管理目錄添加另一層密碼保護(hù)可能是提高WordPress安全性的好方法。在本文中，您將學(xué)習(xí)如何輕松密碼保護(hù)您的wp-admin目錄。

為什么要用密碼保護(hù)您的WordPress管理目錄？

通過密碼保護(hù)您的WordPress管理目錄，您可以提高WordPress網(wǎng)站最重要入口點(diǎn)的安全性。

您的WordPress管理儀表板是您網(wǎng)站的中心樞紐。在這里，您可以發(fā)布帖子和頁面、自定義主題、安裝 WordPress 插件等。

通常，當(dāng)黑客試圖進(jìn)入您的網(wǎng)站時，他們會通過 wp-admin 屏幕進(jìn)行。您可以通過使用安全密碼和限制登錄嘗試來幫助保護(hù)您的網(wǎng)站免受潛在攻擊。

為了更加安全，您還可以對 wp-admin 目錄進(jìn)行密碼保護(hù)。然后，當(dāng)有人嘗試訪問您的管理區(qū)域時，他們需要輸入用戶名和密碼才能進(jìn)入WordPress登錄屏幕。

方法 1：使用目錄隱私對 wp-admin 進(jìn)行密碼保護(hù)（推薦）

密碼保護(hù)WordPress管理目錄的最簡單方法是使用WordPress托管服務(wù)提供商的目錄隱私應(yīng)用程序。

首先，您需要登錄到您的主機(jī)帳戶儀表板，然后單擊網(wǎng)站高級設(shè)置的“文件”部分中的“目錄隱私”選項(xiàng)。

注意：大多數(shù)使用cPanel的網(wǎng)絡(luò)主機(jī)，如Bluehost，都會有類似的步驟。但是，您的儀表板可能與我們的屏幕截圖略有不同，具體取決于您的托管服務(wù)提供商。

這會將您帶到一個屏幕，其中列出了服務(wù)器上的所有不同目錄。您需要找到包含您的網(wǎng)站文件的文件夾。

對于大多數(shù)網(wǎng)站所有者來說，可以通過單擊“public_html”文件夾找到它。

這將打開您在服務(wù)器上安裝的所有網(wǎng)站文件。

接下來，您需要單擊包含您網(wǎng)站域名的文件夾。

在該文件夾中，您將看到一個文件夾。wp-admin

您需要單擊該文件夾旁邊的“編輯”按鈕，而不是單擊文件夾名稱。

這會將您帶到一個屏幕，您可以在其中打開密碼保護(hù)。

只需選中“密碼保護(hù)此目錄”框即可。如果您愿意，還可以為您的目錄命名為“管理區(qū)域”以幫助您記住。

完成此操作后，您需要單擊“保存”按鈕。

這將帶您進(jìn)入將顯示確認(rèn)消息的頁面。

現(xiàn)在，您需要單擊“返回”按鈕，您將被帶到一個屏幕，您可以在其中創(chuàng)建一個能夠訪問此目錄的用戶。

系統(tǒng)將要求您輸入用戶名和密碼，然后確認(rèn)密碼。請務(wù)必在安全的地方記下您的用戶名和密碼，例如密碼管理器應(yīng)用程序。

確保在完成此操作后單擊“保存”按鈕。

現(xiàn)在，當(dāng)有人嘗試訪問您的 wp-admin 目錄時，系統(tǒng)將提示他們輸入您在上面創(chuàng)建的用戶名和密碼。

方法2：使用代碼密碼保護(hù)wp管理員

您也可以手動密碼保護(hù)您的WordPress管理目錄。為此，您需要創(chuàng)建兩個名為 和 .htaccess 的文件。.htpasswd

注意：向您的網(wǎng)站添加任何代碼都可能很危險。即使是一個小錯誤也可能導(dǎo)致您的網(wǎng)站出現(xiàn)重大錯誤。我們僅建議高級用戶使用此方法。

創(chuàng)建 .htaccess 文件

首先，打開您喜歡的文本編輯器并命名新文件。.htaccess

之后，您需要復(fù)制以下代碼片段并將其添加到文件中：

AuthName "Admins Only" AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd AuthGroupFile /dev/null AuthType basic require user yourusername

確保將“AuthUserFile”路徑更改為上傳文件的位置，并將“您的用戶名”更改為要用于登錄的用戶名。.htpasswd

完成后不要忘記保存文件。

創(chuàng)建 .htpasswd 文件

完成此操作后，您需要創(chuàng)建一個文件。.htpasswd

為此，請打開文本編輯器并創(chuàng)建一個名為 .此文件將以加密格式列出您的用戶名以及密碼。.htpasswd

生成加密密碼的最簡單方法是使用 htpasswd 生成器。

只需輸入您的用戶名和密碼，選擇加密格式，然后單擊“創(chuàng)建.htpasswd文件”按鈕。

htpasswd 生成器將顯示您需要粘貼到文件中的一行文本。確保在完成此操作后保存文件。.htpasswd

將 .htaccess 和 .htpasswd 上傳到 wp-admin 目錄

最后一步是將您創(chuàng)建的兩個文件上傳到網(wǎng)站的 wp-admin 文件夾。

您需要使用FTP客戶端或托管服務(wù)提供商提供的在線文件管理器工具連接到您的WordPress托管帳戶。

在本教程中，我們將使用 FileZilla，因?yàn)樗敲赓M(fèi)的，并且可以在 Mac 和 Windows 上運(yùn)行。

連接到網(wǎng)站后，您將在左側(cè)窗口中看到計(jì)算機(jī)上的文件，在右側(cè)窗口中看到網(wǎng)站上的文件。在左側(cè)，您需要導(dǎo)航到保存 和 文件的位置。.htaccess .htpasswd

然后，在右側(cè)，您需要轉(zhuǎn)到要保護(hù)的網(wǎng)站的目錄。大多數(shù)用戶需要雙擊該文件夾，然后雙擊帶有其域名的文件夾，然后雙擊文件夾。wp-admin public_html wp-admin

現(xiàn)在，您可以選擇左側(cè)的兩個文件，然后單擊右鍵單擊菜單中的“上傳”，或者只需將文件拖到左側(cè)窗口中即可。

現(xiàn)在，您的“wp-admin”目錄將受到密碼保護(hù)。

wp-admin密碼保護(hù)疑難解答

根據(jù)您的服務(wù)器和網(wǎng)站的設(shè)置方式，您可能會遇到錯誤。這些錯誤可以通過仔細(xì)向文件添加代碼來修復(fù)。.htaccess

注意：這是位于您的主網(wǎng)站文件夾中的文件，而不是您上傳到“wp-admin”文件夾中的文件。如果您在查找時遇到問題，請參閱我們的指南，了解為什么找不到 .htaccess 以及如何找到它。.htaccess

修復(fù) Ajax 無法正常工作錯誤

最常見的錯誤之一是 Ajax 功能可能會停止在站點(diǎn)的前端工作。如果您有需要Ajax的WordPress插件，例如實(shí)時Ajax搜索或Ajax聯(lián)系表單，那么您會注意到這些插件將不再起作用。

若要解決此問題，只需將以下代碼添加到文件夾中的文件：.htaccess wp-admin

<Files admin-ajax.php>    Order allow,deny    Allow from all    Satisfy any  </Files>

修復(fù)404錯誤和重定向過多錯誤

您可能會遇到的另外兩個錯誤是 404 錯誤和重定向過多錯誤。

修復(fù)它們的最簡單方法是打開位于網(wǎng)站目錄中的主文件，并在WordPress規(guī)則之前添加以下代碼行：.htaccess

ErrorDocument 401 default