隽永东方设计工作室
Eastern Design Studio Menu

WordPress安全教程 ☞ 给您的WordPress后台wp-admin双层加密

1 星2 星3 星4 星5 星
(3 票, 评分: 4.33 总分 5)  

本站之前有转载过一篇 东方设计学院之十种提高wordpress安全性的方法 详细讲解过十种提高WordPress站点的安全性问题,今天这篇文章仅仅从wp-admin入手,谈谈如何给wp-admin的入口增加双层加密,当然有关wp-admin方面增加安全性的方法有很多,诸如更改wp-admin为别的复杂的名称,或者采用301跳转该目录到另外一个二级域名底下等,但是基本都不完美,因为有些插件在调用后台的一些JS文件的时候是把调用路径写死成了/wp-admin,因此一旦更改了这个名称,很可能造成很多后台的问题,于是更改文件夹名称这个方法并不安全,而通过简单的双层加密,相当于给后台上了一层基于服务器层面的安全锁,安全性可以得到很大的提升,方法也很简单就是通过Apache的.htaccess结合.htpasswd的方式来实现最外边一层的基于服务器层面的加密。

首先我们进入您WordPress站点的wp-admin目录,新建一个文件夹叫做passwd,然后进入这个新建的文件夹,在这个文件夹里边新建一个.htpasswd的文件,接着到 htpasswd generator 输入用户和密码生成一个加密过后的.htpasswd文件内容,将该内容拷贝到之前新建的.htpasswd里边;

我们再回到wp-admin目录,新建一个.htaccess文件,然后通过 htaccess authentication 输入需要显示的标题和正确的wp-admin的路径,点create以后即可生成.htaccess文件内容,将该内容拷贝进刚才新建的.htaccess保存即可。

操作完以上两个步骤以后,我们重新进入网站wp-admin后台试试看,这个时候会弹出一个用户和密码的输入框来,只有输入正确了用户和密码才可以进入后台的登陆界面,也就已经实现了WordPress后台的双层加密,当然最好别用跟后台默认登陆一样的用户密码即可,否则就没多大意义了。




  售前在线询价
  全网营销套餐
  隽永东方学院