针对各类网站的攻击层出不穷,所以我们也要给WordPress添加更多的安全保障。今天就教大家在登陆的时候使用 .htpasswd 进行“双重验证”
教程
1、这次我们需要两个文件:“.htaccess”及“.htpasswd”
2、打开“.htpasswd 生成器”,地址:http://tools.dynamicdrive.com/password/)
3、在“Usernames”输入你的用户名并在“Passwords”输入密码,然后在“Path to .htpasswd”内输入你的网站根目录的绝对地址(可以使用“FileBrowser”来查看),并在“File names to protect”内输入“wp-login.php”,最后点击“submit”
4、现在出来的就是你的安全代码啦!
5、把网页上方的内容插入你的“.htaccess”内(可以AuthName改成你喜欢的信息,不过只能用英文)
6、然后把刚刚那个页面的下方的内容新建为“.htpasswd”
7、访问你的“wp-login.php”,就可以看到你的验证接口咯!
参考
WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板
总结
1、个人认为这个能很好的保护你的Wordpress网站
2、其实这个功能可以用于任何支持.htaccess的页面,不一定是要Wordpress
3、当然要注意不要把这个密码弄得和Wordpress密码一模一样,要不然你添加干嘛。。
4、感谢“Android”网友的提醒,在Android系统下“某些”浏览器是无法使用这个功能的(无法弹出对话框),也就是说无法登陆后台,所以使用Android的网友要注意了(似乎原生浏览器是可以的)
5、有问题可以回复哦