加密式htpassword 保护你的 WordPress !

以下内容均引自http://www.technetcal.net/htpasswd-protection/
相关内容可以灵活更改,包括路径之类的,在这里就提供我的服务商提供的方法给大家,此法适用于支持 .htaccess的空间,不仅适用cp,DA什么的都可以。还有此法可用于保护DZ/dedecms之类的登录界面。

加密式htpassword 保护你的 WordPress !

by Nathan @ TECHNETCAL

最近帮我们的客户检查站的时候, 发现她受到很多的 Brute Force 攻击 (IP都是在外国来的 …)

虽然IP撞上去的用户名是用 admin / Administrator ,不过为保安全,其实可以用 htpassword 在前方多加一个加密式保护~

效果,其实就像路由器登入。这个密保不是放在外露的文件,而且密码文件也加密了, 因此十分安全高效。

protect1

好,不多说,教学开始 (基于 cPanel 的呢 ~ )

1. 先到 CP 的文件管理员的根目录创建一个文件叫 .wpadmin

pwd2

2. 接着我们到 http://htaccesstools.com/htpasswd-generator , 生成加密 Password. 把您想要的用户名和密码打上去。

pwd3

3. 好了那就生成了。把它 Ctrl + C 复制一下。

pwd4

4. 接着打开刚才的 .wpadmin 加上去。

pwd5

5. 接着在 根目录的 .htaccess 加上这样的句子 (记得是根目录不是 public_html 内!) , cpanelusername 更改成你自己的cp用户名。

ErrorDocument 401 “Unauthorized Access”
ErrorDocument 403 “Forbidden”
<FilesMatch “wp-login.php”>
AuthName “Authorized Only”
AuthType Basic
AuthUserFile /home/cpanelusername/.wpadmin
require valid-user
</FilesMatch>

6. 大功告成,这样就多了一重保护防刷了 ^_^