• 主页
  • 文章
  • 指导
  • 如何使用密码保护您的 WordPress 管理员 (wp-admin) 目录

如何使用密码保护您的 WordPress 管理员 (wp-admin) 目录

已发表: 2023-03-28

您想了解如何使用密码保护您的 WordPress 管理目录吗?

为您的 WordPress 管理目录添加另一层密码保护是提高 WordPress 安全性的好方法。

在本文中,您将了解如何轻松地使用密码保护您的 wp-admin 目录。

How to Password Protect Your WordPress Admin (wp-admin) Directory

为什么密码保护您的 WordPress 管理目录?

通过密码保护您的 WordPress 管理目录,您可以提高最重要入口点的安全性WordPress 网站。

您的 WordPress 管理仪表板是您网站的中心枢纽。 您可以在这里发布帖子和页面、自定义主题、安装 WordPress 插件等。

通常,当黑客试图进入您的网站时,他们会通过 wp-admin 屏幕进行操作。 您可以通过使用安全密码和限制登录尝试来帮助保护您的网站免受潜在攻击。

为了更加安全,您还可以使用密码保护 wp-admin 目录。 然后,当有人试图访问您的管理区域时,他们需要输入用户名和密码才能进入 WordPress 登录屏幕。

话虽如此,让我们来看看如何逐步使用密码保护您的 WordPress 管理目录。

推荐大多数用户使用第一种方法,您可以使用下面的快速链接直接跳转到您要使用的方法。

  1. 使用目录隐私密码保护 wp-admin(推荐)
  2. 使用代码密码保护 wp-admin
  3. wp-admin 密码保护故障排除

方法 1:使用目录隐私密码保护 wp-admin(推荐)

密码保护 WordPress 管理目录的最简单方法是使用 WordPress 托管提供商的目录隐私应用程序。

首先,您需要登录到您的托管帐户仪表板,然后单击网站高级设置文件部分中的“目录隐私”选项。

Click Directory Privacy

注意:大多数使用 cPanel 的网络主机,如 Bluehost,都有类似的步骤。 但是,您的仪表板可能与我们的屏幕截图略有不同,具体取决于您的托管服务提供商。

这会将您带到一个列出服务器上所有不同目录的屏幕。 您需要找到包含您的网站文件的文件夹。

对于大多数网站所有者,这可以通过单击“public_html”文件夹找到。

Click public_html

这会调出您在服务器上安装的所有网站文件。

接下来,您需要单击包含您网站域名的文件夹。

Click domain name folder

在该文件夹中,您会看到一个“wp-admin”文件夹。

您无需单击文件夹名称,而是需要单击该文件夹旁边的“编辑”按钮。

Click edit wp-admin folder

这会将您带到一个屏幕,您可以在其中打开密码保护。

只需选中“密码保护此目录”框。 如果你愿意,你也可以给你的目录起一个像“管理区”这样的名字来帮助你记住。

Check password protect directory box

完成后,您需要单击“保存”按钮。

这会将您带到将显示确认消息的页面。

Confirmation message click back button

现在您需要单击“返回”按钮,您将被带到一个屏幕,您可以在其中创建一个能够访问该目录的用户。

系统将要求您输入用户名和密码,然后确认密码。 请务必将您的用户名和密码记在安全的地方,例如密码管理器应用程序。

Create a User

确保在完成后单击“保存”按钮。

现在,当有人试图访问您的 wp-admin 目录时,系统会提示他们输入您在上面创建的用户名和密码。

Password protect WordPress admin example

方法 2:使用代码密码保护 wp-admin

您还可以手动使用密码保护您的 WordPress 管理目录。 为此,您需要创建两个名为.htpasswd.htaccess的文件。

注意:向您的网站添加任何代码都是危险的。 即使是一个小错误也可能导致您的网站出现重大错误。 我们只向高级用户推荐此方法。

创建 .htaccess 文件

首先,打开您喜欢的文本编辑器并将新文件命名为.htaccess

之后,您需要复制以下代码片段并将其添加到文件中。 

AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername

确保将“AuthUserFile”路径更改为上传.htpasswd文件的位置,并将“您的用户名”更改为您要用于登录的用户名。

完成后不要忘记保存文件。

创建 .htpasswd 文件

完成后,您需要创建一个.htpasswd文件。

为此,打开一个文本编辑器并创建一个名为.htpasswd的文件。 该文件将以加密格式列出您的用户名和密码。

生成加密密码的最简单方法是使用 htpasswd 生成器。

只需输入您的用户名和密码,选择加密格式,然后单击“创建 .htpasswd 文件”按钮。

Create htpasswd file

htpasswd 生成器将显示一行文本,您需要将其粘贴到.htpasswd文件中。 确保在完成后保存文件。

将 .htaccess 和 .htpasswd 上传到 wp-admin 目录

最后一步是将您创建的两个文件上传到您网站的 wp-admin 文件夹。

您需要使用 FTP 客户端或托管服务提供商提供的在线文件管理器工具连接到您的 WordPress 托管帐户。 有关更多详细信息,请参阅我们关于如何使用 FTP 将文件上传到 WordPress 的初学者指南。

对于本教程,我们将使用 FileZilla,因为它是免费的,并且可以在 Mac 和 Windows 上运行。

连接到您的网站后,您将在左侧窗口中看到您计算机上的文件,在右侧窗口中看到您网站上的文件。 在左侧,您需要导航到保存.htaccess.htpasswd文件的位置。

那么在右边,你需要转到您要保护的网站的 wp-admin 目录。 大多数用户需要双击“ public_html”文件夹,然后是带有域名的文件夹,然后是“wp-admin”文件夹。

现在您可以选择左侧的两个文件,然后从右键单击菜单中单击“上传”,或者只需将文件拖到左侧窗口即可。

Uploading the Files to Your Website's wp-admin Directory

现在您的“wp-admin”目录将受到密码保护。

wp-admin 密码保护故障排除

根据您的服务器和网站的设置方式,您可能会遇到错误。 这些错误可以通过小心地将代码添加到您的.htaccess文件来修复。

注意:这是位于您的主要网站文件夹中的.htaccess文件,而不是您上传到“wp-admin”文件夹中的文件。 如果找不到它,请参阅我们的指南,了解为什么找不到 .htaccess 以及如何找到它。

修复 Ajax 不工作错误

最常见的错误之一是 Ajax 功能可能会在您网站的前端停止工作。 如果您有需要 Ajax 的 WordPress 插件,例如实时 Ajax 搜索或 Ajax 联系表单,那么您会注意到这些插件将不再工作。

要解决此问题,只需将以下代码添加到位于“wp-admin”文件夹中的.htaccess文件中。 

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

修复 404 错误和太多重定向错误

您可能遇到的另外两个错误是 404 错误和重定向错误太多。

修复它们的最简单方法是打开位于网站目录中的主.htaccess文件,并在 WordPress 规则之前添加以下代码行。 

ErrorDocument 401 default

我们希望本文能帮助您了解如何使用密码保护您的 WordPress 管理 (wp-admin) 目录。 您可能还想查看我们为小型企业精心挑选的最佳电子邮件营销服务专家以及我们关于如何获得免费电子邮件域的指南。

如果您喜欢这篇文章,请订阅我们的 YouTube 频道以获取 WordPress 视频教程。 您还可以在 Twitter 和 Facebook 上找到我们。