首页 » WordPress教程 » 正文

免插件利用.htpasswd为你的博客添加两道防线

昨天在《wordpress登入安全插件》中介绍了用插件来帮你的wordpress登入保驾护航,今天我们就来介绍下不用插件的方法,利用.htpasswd或者说是.htaccess保护特定目录,这是一个很老的技术了,了解.htaccess指令的应该都知道,不过还有很多站长不知道吧,小菜在这里给大家介绍一下这种方法。

1.先在网上用在线工具输入你想要的账号密码,点击生成,即可得到加密后的账号密码。小菜用的是开源中国的在线工具http://tool.oschina.net/htpasswd,至于加密算法,建议使用默认的MD5算法,支持性较好。

2.新建一个.htpasswd文件,将刚生成的加密后的账号密码复制进来,保存,再将.htpasswd文件上传到任意目录,记下绝对路径,不建议放在根目录,这样更为安全些。

3.在根目录的.htaccess文件(如果没有的话就新建一个)中添加如下代码即可

<Files wp-login.php>
AuthUserFile /www/blogxc.com/public_html/.htpasswd
AuthType Basic
AuthName "Restricted Files"
Require valid-user
</Files>

解释下代码含义:<Files 文件名>是指保护本目录下的指定,如wp-login.php文件,若使用<Directory /路径>则是保护某个特定目录下的文件夹,如果<Directory /路径>,<Files 文件名>都不用则默认保护.htaccess所在文件夹。

AuthUserFile后面为你存放.htpasswd文件的绝对路径,请将上面的/www/blogxc.com/public_html/.htpasswd替换为你开始放.htpasswd文件的绝对路径。

AuthType Basic:好像没有什么含义,小菜认为只是个格式

AuthName “Restricted Files” :Restricted Files为显示的提示语,可任意修改

Require valid-user:为允许所有人访问,也可以指定的某用或某几用户可以通过,例如使用require user
username或require user username1 username2 username3。

具体效果可以访问下小菜博客的登入页面。

本文共 13 个回复

  • 枫子 2014/04/05 19:29

    用SAE的路过。。

  • 祥磊部落 2014/03/28 15:35

    有个软件 更是方面的

    • 小菜 博主 2014/03/28 15:53

      @ 祥磊部落 有添加访问加密的插件?叫什么名字呢

  • Pang 2014/03/26 15:23

    我那失败了 不知道怎么搞了

    • 小菜 博主 2014/03/26 17:26

      @ Pang 具体是哪步有问题,你是windous的主机?.htaccess创建不了?还是路径有问题

      • Pang 2014/03/26 22:43

        @ 小菜 是linux 创建.htaccess也没问题。我就按照这样弄 后台要不就打不开 要么就跳转到博客的404

        • 小菜 博主 2014/03/26 23:16

          @ Pang 这个方法理论上是通用的,也没什么容易弄错的地方,.htpasswd路径没错吧,弄错应该也不会404,是不是你.htaccess权限有问题,一般是0644

          • Pang 2014/03/28 11:01

            @ 小菜 htpasswd文件的绝对路径是htaccess中填写的路径。 htaccess权限也是0644. 我硬是没办法 chrome打开wp-login.php显示 无法加载 此网页包含重定向循环。 不搞了~ 将就以前的算了

  • Pang 2014/03/26 14:38

    这个的用处才是大大的有

  • 无纯洁 2014/03/25 23:15

    毕竟是自己的心血,三道防线都不会嫌多~

  • Youth.霖 2014/03/25 21:39

    真有效! PS,建议加一个Ctrl+Enter提交呗

发表评论