WordPress安全教程 ☞ 给您的WordPress后台wp-admin双层加密

本站之前有转载过一篇 东方设计学院之十种提高wordpress安全性的方法 详细讲解过十种提高WordPress站点的安全性问题，今天这篇文章仅仅从wp-admin入手，谈谈如何给wp-admin的入口增加双层加密，当然有关wp-admin方面增加安全性的方法有很多，诸如更改wp-admin为别的复杂的名称，或者采用301跳转该目录到另外一个二级域名底下等，但是基本都不完美，因为有些插件在调用后台的一些JS文件的时候是把调用路径写死成了/wp-admin，因此一旦更改了这个名称，很可能造成很多后台的问题，于是更改文件夹名称这个方法并不安全，而通过简单的双层加密，相当于给后台上了一层基于服务器层面的安全锁，安全性可以得到很大的提升，方法也很简单就是通过Apache的.htaccess结合.htpasswd的方式来实现最外边一层的基于服务器层面的加密。

首先我们进入您WordPress站点的wp-admin目录，新建一个文件夹叫做passwd，然后进入这个新建的文件夹，在这个文件夹里边新建一个.htpasswd的文件，接着到 htpasswd generator 输入用户和密码生成一个加密过后的.htpasswd文件内容，将该内容拷贝到之前新建的.htpasswd里边；

我们再回到wp-admin目录，新建一个.htaccess文件，然后通过 htaccess authentication 输入需要显示的标题和正确的wp-admin的路径，点create以后即可生成.htaccess文件内容，将该内容拷贝进刚才新建的.htaccess保存即可。

操作完以上两个步骤以后，我们重新进入网站wp-admin后台试试看，这个时候会弹出一个用户和密码的输入框来，只有输入正确了用户和密码才可以进入后台的登陆界面，也就已经实现了WordPress后台的双层加密，当然最好别用跟后台默认登陆一样的用户密码即可，否则就没多大意义了。