Быстрая генерация логин:пароля для htpasswd

Быстрая генерация логин:пароля для htpasswd

Самый простой способ закрыть админку сайтов на вордпресс, это скрыть wp-login.php средствами сервера, через .htaccess и .htpasswdДля генерации шифрованного пароля, для файла .htpasswd через терминал, команда:

htpasswd -nb username password
На выходе получаем строку вида, в которой password зашифрован в md5:
w3css:$apr1$cEJ7LV8r$CuKFoNjDY5.BV2srruoBd1
В файл .htaccess дописываем следующие строки:
AuthUserFile /path/.htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php|page.html|page-1.html">
  Require valid-user
  Order allow,deny
  Allow from xx.xxx.xxx.xxx
  satisfy any
</FilesMatch>
/path/.htpasswd – заменяем на свой путь, как правило файл .htpasswd должен лежать на уровень выше корневой папки сайта.
<FilesMatch "wp-login.php|page.html|page-1.html">
– перечень закрываемых страниц, для разделения используется |
Order allow,deny – закрыть доступ для всех
Allow from xx.xxx.xxx.xxx – кроме определенного IP адреса. Если у вас статичный IP, можно добавить это правило и не потребуется каждый раз вводить пароль.
satisfy any – пропустить если правило выполнено.

htaccess
29 апреля 2019, 20:07 Разработка 0    102 0