免插件利用.htpasswd为你的博客添加两道防线

昨天在《wordpress登入安全插件》中介绍了用插件来帮你的wordpress登入保驾护航,今天我们就来介绍下不用插件的方法,利用.htpasswd或者说是.htaccess保护特定目录,这是一个很老的技术了,了解.htaccess指令的应该都知道,不过还有很多站长不知道吧,小菜在这里给大家介绍一下这种方法。

1.先在网上用在线工具输入你想要的账号密码,点击生成,即可得到加密后的账号密码。小菜用的是开源中国的在线工具http://tool.oschina.net/htpasswd,至于加密算法,建议使用默认的MD5算法,支持性较好。

2.新建一个.htpasswd文件,将刚生成的加密后的账号密码复制进来,保存,再将.htpasswd文件上传到任意目录,记下绝对路径,不建议放在根目录,这样更为安全些。

3.在根目录的.htaccess文件(如果没有的话就新建一个)中添加如下代码即可

<Files wp-login.php>
AuthUserFile /www/blogxc.com/public_html/.htpasswd
AuthType Basic
AuthName "Restricted Files"
Require valid-user
</Files>

解释下代码含义:<Files 文件名>是指保护本目录下的指定,如wp-login.php文件,若使用<Directory /路径>则是保护某个特定目录下的文件夹,如果<Directory /路径>,<Files 文件名>都不用则默认保护.htaccess所在文件夹。

AuthUserFile后面为你存放.htpasswd文件的绝对路径,请将上面的/www/blogxc.com/public_html/.htpasswd替换为你开始放.htpasswd文件的绝对路径。

AuthType Basic:好像没有什么含义,小菜认为只是个格式

AuthName “Restricted Files” :Restricted Files为显示的提示语,可任意修改

Require valid-user:为允许所有人访问,也可以指定的某用或某几用户可以通过,例如使用require user
username或require user username1 username2 username3。

具体效果可以访问下小菜博客的登入页面。


关于小菜

有认识我的友友吗?

13 comments:

        1. 这个方法理论上是通用的,也没什么容易弄错的地方,.htpasswd路径没错吧,弄错应该也不会404,是不是你.htaccess权限有问题,一般是0644

          1. htpasswd文件的绝对路径是htaccess中填写的路径。
            htaccess权限也是0644.
            我硬是没办法
            chrome打开wp-login.php显示 无法加载 此网页包含重定向循环。
            不搞了~ 将就以前的算了

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注