Самый простой способ закрыть админку сайтов на вордпресс, это скрыть wp-login.php средствами сервера, через .htaccess и .htpasswd
Для генерации шифрованного пароля, для файла .htpasswd через терминал, команда
htpasswd -nb username password
На выходе получаем строку вида, в которой password зашифрован в md5
username:$apr1$cEJ7LV8r$CuKFoNjDY5.BV2srruoBd1
В файл .htaccess сверху дописываем следующие строки:
AuthUserFile /path/.htpasswd AuthName "Private access" AuthType Basic <FilesMatch "wp-login.php|page.html|page-1.html"> Require valid-user Order allow,deny Allow from xx.xxx.xxx.xxx satisfy any </FilesMatch>
/path/.htpasswd – заменяем на свой путь, как правило файл .htpasswd должен лежать на уровень выше корневой папки сайта.
<FilesMatch "wp-login.php|page.html|page-1.html">
– перечень закрываемых страниц, для разделения используется |
Order allow,deny – закрыть доступ для всех
Allow from xx.xxx.xxx.xxx – кроме определенного IP адреса. Если у вас статичный IP, можно добавить это правило и не потребуется каждый раз вводить пароль.
satisfy any – пропустить если правило выполнено.
Comments (0)