Jak zabezpieczyć stronę logowania do wp-admin w WordPress? Przeczytaj, jak uchronić stronę admina w WordPress przed botami.

Najprostszym rozwiązaniem jest wprowadzenie podwójnego logowania. Wyskakujące okienko, do którego należy wpisać podaną treść, w zupełności wystarczy aby odstraszyć boty.

Końcowy rezultat będzie taki, że po wpisaniu nazwa-strony.pl/wp-admin pokaże się dodatkowe pole logowania:

jak zabezpieczyć stronę logowania wordpress

Jak zabezpieczyć stronę logowania WordPress

1. Utwórz plik .htaccess

Tworzysz pusty plik tekstowy i edytujesz go za pomocą programu Notepad++. Dodajesz poniższą treść:

AuthType Basic
AuthName „Tutaj wiadomość np. co wpisać w pola. Wiadomość nie wyświetli się na Google Chrome”
AuthUserFile /home/platne/nazwa_serwera/public_html/nazwakatalogu/wp-admin/.htpasswd
Require valid-user

UWAGA! Ważne dwie informacje:
1. Ścieżka AuthUserFile będzie inna w zależności od hostingu. Powyżej została podana w przypadku lh.pl
2. Nazwa katalogu strony nie może kończyć się przedrostkiem .pl, .com ani innym.

Następnie zapisujesz plik zmieniając jego nazwę na .htaccess (bez końcówki .txt).

Jak widzisz powyżej, w miejscu AuthUserFile jest podana ścieżka na serwerze do pliku .htpasswd. Teraz przyszła pora na jego utworzenie.

2. Wygeneruj plik .htpasswd

Plik tworzysz analogicznie jak powyżej. Treść pliku .htpasswd generujesz automatycznie poprzez stronę https://hostingcanada.org/htpasswd-generator/

Wpisujesz tam określony login i hasło (dla przykładu podajemy admin-admin)

bezpieczeństwo logowania facebook

Generowanie pliku WordPress

Klikasz pomarańczowy przycisk „create .htpasswd file” i pojawia się linijka z loginem i zaszyfrowanym hasłem. Wklejasz je do pliku .htpasswd. Przykładowy plik .htpasswd wygląda tak:

admin:{SHA}0DPiKuNIrrVmD8IUCuw1hQxNqZc=

3. Umieszczenie plików na serwerze

Oba pliki – zarówno .htaccess jak i .htpasswd umieszczasz na serwerze FTP w katalogu /wp-admin.

[Głosów: 1   Average: 5/5]
Call Now Button