skip to Main Content
заглушка

Самый простой способ закрыть админку сайтов на вордпресс, это скрыть wp-login.php средствами сервера, через .htaccess и .htpasswd

Для генерации шифрованного пароля, для файла .htpasswd через терминал, команда

htpasswd -nb username password

На выходе получаем строку вида, в которой password зашифрован в md5

username:$apr1$cEJ7LV8r$CuKFoNjDY5.BV2srruoBd1

В файл .htaccess  сверху дописываем следующие строки:

AuthUserFile /path/.htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php|page.html|page-1.html">
  Require valid-user
  Order allow,deny
  Allow from xx.xxx.xxx.xxx
  satisfy any
</FilesMatch>

/path/.htpasswd – заменяем на свой путь, как правило файл .htpasswd должен лежать на уровень выше корневой папки сайта.

<FilesMatch "wp-login.php|page.html|page-1.html">

– перечень закрываемых страниц, для разделения используется |
Order allow,deny – закрыть доступ для всех
Allow from xx.xxx.xxx.xxx – кроме определенного IP адреса. Если у вас статичный IP, можно добавить это правило и не потребуется каждый раз вводить пароль.
satisfy any – пропустить если правило выполнено.

Комментариев: 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back To Top