昨天在《wordpress登入安全插件》中介绍了用插件来帮你的wordpress登入保驾护航,今天我们就来介绍下不用插件的方法,利用.htpasswd或者说是.htaccess保护特定目录,这是一个很老的技术了,了解.htaccess指令的应该都知道,不过还有很多站长不知道吧,小菜在这里给大家介绍一下这种方法。
1.先在网上用在线工具输入你想要的账号密码,点击生成,即可得到加密后的账号密码。小菜用的是开源中国的在线工具http://tool.oschina.net/htpasswd,至于加密算法,建议使用默认的MD5算法,支持性较好。
2.新建一个.htpasswd文件,将刚生成的加密后的账号密码复制进来,保存,再将.htpasswd文件上传到任意目录,记下绝对路径,不建议放在根目录,这样更为安全些。
3.在根目录的.htaccess文件(如果没有的话就新建一个)中添加如下代码即可
<Files wp-login.php> AuthUserFile /www/blogxc.com/public_html/.htpasswd AuthType Basic AuthName "Restricted Files" Require valid-user </Files>
解释下代码含义:<Files 文件名>是指保护本目录下的指定,如wp-login.php文件,若使用<Directory /路径>则是保护某个特定目录下的文件夹,如果<Directory /路径>,<Files 文件名>都不用则默认保护.htaccess所在文件夹。
AuthUserFile后面为你存放.htpasswd文件的绝对路径,请将上面的/www/blogxc.com/public_html/.htpasswd替换为你开始放.htpasswd文件的绝对路径。
AuthType Basic:好像没有什么含义,小菜认为只是个格式
AuthName “Restricted Files” :Restricted Files为显示的提示语,可任意修改
Require valid-user:为允许所有人访问,也可以指定的某用或某几用户可以通过,例如使用require user
username或require user username1 username2 username3。
具体效果可以访问下小菜博客的登入页面。
用SAE的路过。。
有个软件 更是方面的
有添加访问加密的插件?叫什么名字呢
我那失败了 不知道怎么搞了
具体是哪步有问题,你是windous的主机?.htaccess创建不了?还是路径有问题
是linux 创建.htaccess也没问题。我就按照这样弄 后台要不就打不开 要么就跳转到博客的404
这个方法理论上是通用的,也没什么容易弄错的地方,.htpasswd路径没错吧,弄错应该也不会404,是不是你.htaccess权限有问题,一般是0644
htpasswd文件的绝对路径是htaccess中填写的路径。
htaccess权限也是0644.
我硬是没办法
chrome打开wp-login.php显示 无法加载 此网页包含重定向循环。
不搞了~ 将就以前的算了
这个的用处才是大大的有
毕竟是自己的心血,三道防线都不会嫌多~
三道防线,你还有什么新方法吗?能否说来听听
暂时没有……
真有效!
PS,建议加一个Ctrl+Enter提交呗