針對各類網站的攻擊層出不窮,所以我們也要給WordPress添加更多的安全保障。今天就教大家在登陸的時候使用 .htpasswd 進行「雙重驗證」
教程
1、這次我們需要兩個文件:「.htaccess」及「.htpasswd」
2、打開「.htpasswd 生成器」,地址:http://tools.dynamicdrive.com/password/)
3、在「Usernames」輸入你的用戶名並在「Passwords」輸入密碼,然後在「Path to .htpasswd」內輸入你的網站根目錄的絕對地址(可以使用「FileBrowser」來查看),並在「File names to protect」內輸入「wp-login.php」,最後點擊「submit」
4、現在出來的就是你的安全代碼啦!
5、把網頁上方的內容插入你的「.htaccess」內(可以AuthName改成你喜歡的信息,不過只能用英文)
6、然後把剛剛那個頁面的下方的內容新建為「.htpasswd」
7、訪問你的「wp-login.php」,就可以看到你的驗證介面咯!
參考
WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板
總結
1、個人認為這個能很好的保護你的Wordpress網站
2、其實這個功能可以用於任何支持.htaccess的頁面,不一定是要Wordpress
3、當然要注意不要把這個密碼弄得和Wordpress密碼一模一樣,要不然你添加幹嘛。。
4、感謝「Android」網友的提醒,在Android系統下「某些」瀏覽器是無法使用這個功能的(無法彈出對話框),也就是說無法登陸後台,所以使用Android的網友要注意了(似乎原生瀏覽器是可以的)
5、有問題可以回覆哦
http://www.atool.org/htpasswd.php
在线生成工具~
刚刚有加了一个外链工具,求分享,求书签:http://www.atool.org/extlink.php
請問如果駭客用窮舉法暴力攻擊這第一道防線
會造成主機負擔嗎?
如果他不停的攻擊,肯定會加重伺服器負擔,但是如果持續時間不長,也不會有太大的影響
如果這個也能設定帳號密碼錯誤幾次之後鎖IP一定時間就更好了~
WordPress有些外掛可以達到這個功能,你可以去查查
話說這個方法特別好
不過在安卓下大部分第三方瀏覽器都不支持這個功能 除了4.1原生瀏覽器。
那如果想在安卓下登陸怎麼辦?
我是4.1.2 tab2 可以直接自带浏览器访问.其他未知.
訪問不了是因為「無法彈出用戶名密碼輸入框」麼?
是的
而且这样的话 不能进入后台.无解的办法 推薦在文章末尾注明一下
這個我在UC HD下無法訪問 三星自帶瀏覽器可以訪問.其他瀏覽器未測 系統 4.1.2
謝謝啦!已經添加到文章內咯!
嗯 UC對HD好無愛...話說UC你個壞蛋..
:happy:
就是...就是我找不到三星自带浏览器退出按钮--
呃,似乎安卓按一下主頁就可以退出了吧?
不是 他沒有菜單鍵 我虛擬鍵盤 按home鍵之後 程序還在後臺。。
不過IOS也是這樣的,需要在後台退出
是的哎。。。好無奈。。。。
我这里死循环 一直让我输入密码
只好不用了
那很有可能是第四步的代碼拷貝錯了,你可以重新拷一邊試試看
我这是共享的主机 现在死循环了 代码没错 估计是共享的问题
沒搞懂,哪種叫「共享主機」
就是一个主机很多人用 我的不在根文件夹 修改.htaccess
可是我的Hawkhost就可以啊?
这个我也不怎么清除
暂时还是不弄了
5个月之后又要换空间了,他不续费了....
你現在用的是什麼空間啊?
GoDaddy的空间
不是Godaddy的空間挺好的麼
可是空间不是我的,所有人不再续费了
也就是說 空間是別人的,並且你是用的「停放域名」麼?
正在换主机,国内广东的
那你網站備案了麼?
记错了 是国内广州的免备案节点
是安全保的麼?不是似乎只有背了案才能使用國內節點麼?

PS:你的30天內評論是不是正確的?
这个经常出问题 唉 这个具体我也不清楚 就知道是国内的 不用备案的
總之你現在是在國內節點的
嗯
呃,你覺得我的網站需不需要使用安全保?現在訪問的慢不慢啊?
不需要的 速度很快
嗯,我在測試網站上發現「favicon.ico」訪問最慢,明天找時間改成16x16,現在是256x256
Typecho路过。TE的admin文件夹可以任意改名,如果像我一样前台不留链接安全性是很高滴
對呀,不過似乎Wordpress一改wp-admin就會錯誤。。。
还可以这样设置啊,我之前wp后台登陆都是admin,也很少备份,以后要注意点
是需要弄的安全一些

PS:可是你的博客明明是「新浪博客」。。。
有空我放到烟雨主机上
對呀,這樣就會安全很多