针对各类网站的攻击层出不穷,所以我们也要给WordPress添加更多的安全保障。今天就教大家在登陆的时候使用 .htpasswd 进行“双重验证”
教程
1、这次我们需要两个文件:“.htaccess”及“.htpasswd”
2、打开“.htpasswd 生成器”,地址:http://tools.dynamicdrive.com/password/)
3、在“Usernames”输入你的用户名并在“Passwords”输入密码,然后在“Path to .htpasswd”内输入你的网站根目录的绝对地址(可以使用“FileBrowser”来查看),并在“File names to protect”内输入“wp-login.php”,最后点击“submit”
4、现在出来的就是你的安全代码啦!
5、把网页上方的内容插入你的“.htaccess”内(可以AuthName改成你喜欢的信息,不过只能用英文)
6、然后把刚刚那个页面的下方的内容新建为“.htpasswd”
7、访问你的“wp-login.php”,就可以看到你的验证接口咯! 
参考
WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板
总结
1、个人认为这个能很好的保护你的Wordpress网站
2、其实这个功能可以用于任何支持.htaccess的页面,不一定是要Wordpress 
3、当然要注意不要把这个密码弄得和Wordpress密码一模一样,要不然你添加干嘛。。
4、感谢“Android”网友的提醒,在Android系统下“某些”浏览器是无法使用这个功能的(无法弹出对话框),也就是说无法登陆后台,所以使用Android的网友要注意了(似乎原生浏览器是可以的) 
5、有问题可以回复哦 
http://www.atool.org/htpasswd.php
在线生成工具~
刚刚有加了一个外链工具,求分享,求书签:http://www.atool.org/extlink.php
请问如果骇客用穷举法暴力攻击这第一道防线
会造成主机负担吗?
如果他不停的攻击,肯定会加重服务器负担,但是如果持续时间不长,也不会有太大的影响
如果这个也能设定帐号密码错误几次之后锁IP一定时间就更好了~
WordPress有些插件可以达到这个功能,你可以去查查
话说这个方法特别好
不过在安卓下大部分第三方浏览器都不支持这个功能 除了4.1原生浏览器。
那如果想在安卓下登陆怎么办?
我是4.1.2 tab2 可以直接自带浏览器访问.其他未知.
访问不了是因为“无法弹出用户名密码输入框”么?
是的
而且这样的话 不能进入后台.无解的办法 推荐在文章末尾注明一下
这个我在UC HD下无法访问 三星自带浏览器可以访问.其他浏览器未测 系统 4.1.2
谢谢啦!已经添加到文章内咯!
嗯 UC对HD好无爱...话说UC你个坏蛋..
:happy:
就是...就是我找不到三星自带浏览器退出按钮--
呃,似乎安卓按一下主页就可以退出了吧?
不是 他没有菜单键 我虚拟键盘 按home键之后 程序还在后台。。
不过IOS也是这样的,需要在后台退出
是的哎。。。好无奈。。。。
我这里死循环 一直让我输入密码
只好不用了
那很有可能是第四步的代码拷贝错了,你可以重新拷一边试试看
我这是共享的主机 现在死循环了 代码没错 估计是共享的问题
没搞懂,哪种叫“共享主机”
就是一个主机很多人用 我的不在根文件夹 修改.htaccess
可是我的Hawkhost就可以啊?
这个我也不怎么清除
暂时还是不弄了
5个月之后又要换空间了,他不续费了....
你现在用的是什么空间啊?
GoDaddy的空间
不是Godaddy的空间挺好的么
可是空间不是我的,所有人不再续费了
也就是说 空间是别人的,并且你是用的“停放域名”么?
正在换主机,国内广东的
那你网站备案了么?
记错了 是国内广州的免备案节点
是安全保的么?不是似乎只有背了案才能使用国内节点么?
PS:你的30天内评论是不是正确的?
这个经常出问题 唉 这个具体我也不清楚 就知道是国内的 不用备案的
总之你现在是在国内节点的
嗯
呃,你觉得我的网站需不需要使用安全保?现在访问的慢不慢啊?
不需要的 速度很快
嗯,我在测试网站上发现“favicon.ico”访问最慢,明天找时间改成16x16,现在是256x256
Typecho路过。TE的admin文件夹可以任意改名,如果像我一样前台不留链接安全性是很高滴
对呀,不过似乎Wordpress一改wp-admin就会错误。。。
还可以这样设置啊,我之前wp后台登陆都是admin,也很少备份,以后要注意点
是需要弄的安全一些
PS:可是你的博客明明是“新浪博客”。。。
有空我放到烟雨主机上
对呀,这样就会安全很多