Дополнительная защита админки WordPress с помощью .htaccess

Дополнительная защита админки WordPress с помощью .htaccess

Так как WordPress является одной из самых популярных систем управления сайтами (CMS) в мире, то вопрос обеспечения безопасности работы данной системы является очень и очень важным.

Есть множество плагинов, которые могут помочь улучшить безопасность WordPress. Но нужно помнить о правиле — «чем больше расширен функционал системы за счет различных расширений/плагинов, тем больше потенциальных уязвимостей системы мы имеем в итоге».

Помимо плагинов для расширения защиты WordPress у нас есть такое простое и замечательное средство как  .htpasswd, с помощью которого мы имеем возможность усилить защиту нашего сайта.

  1. Заходим на сайт генератора файла htpasswd — сюда.
    Дополнительная защита админки WordPress с помощью .htaccess
  2. Вводим удобные нам логин и пароль, которые мы будем использовать для дополнительной защиты сайта. Логин и пароль лучше сделать не похожими на логин/пароль используемые нами для входа в админку WordPress. Так надежнее.
  3. Получаем сгененированное содержимое для файла .htpasswd
    Дополнительная защита админки WordPress с помощью .htaccess
  4. В корне сайта создаем файл .htpasswd . Именно с точкой в начале, обратите внимание!
    Дополнительная защита админки WordPress с помощью .htaccess
    В моём случае, при подключении по FTP с помощью программы WinSCP, у меня автоматически открывается для редактирования созданный мной файл. Файл — пуст, естественно. В окно редактора файла я вставляю текст сгенерированный в пункте 3 (см.выше) и сохраняю файл. ВНИМАНИЕ: в меню редактора не забудьте выбрать кодировку файла, нажав на соответствующее меню (см. скриншот выше).
  5.  Далее мы открываем на редактирование файл .htaccess в корне сайта и добавляем в него следующие строки (после строки «# END WordPress»):

    ВАЖНО: В зависимости от настроек хостинга, в строке AuthName может потребоваться указать полный путь к файлу .htpasswd, например:
    [/crayon]
    Если вы не знаете всего пути до файла, можно в корне сайта временно!!! создать файл *.php со следующим содержимым:
  6. Всё, при попытке войти в раздел сайта https://***/wp-admin вам будет выдаваться сообщение:
    Дополнительная защита админки WordPress с помощью .htaccess

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.