針對各類網站的攻擊層出不窮,所以我們也要給WordPress添加更多的安全保障。今天就教大家在登陸的時候使用 .htpasswd 進行「雙重驗證」
教程
1、這次我們需要兩個文件:「.htaccess」及「.htpasswd」
2、打開「.htpasswd 生成器」,地址:http://tools.dynamicdrive.com/password/)
3、在「Usernames」輸入你的用戶名並在「Passwords」輸入密碼,然後在「Path to .htpasswd」內輸入你的網站根目錄的絕對地址(可以使用「FileBrowser」來查看),並在「File names to protect」內輸入「wp-login.php」,最後點擊「submit」
4、現在出來的就是你的安全代碼啦!
5、把網頁上方的內容插入你的「.htaccess」內(可以AuthName改成你喜歡的信息,不過只能用英文)
6、然後把剛剛那個頁面的下方的內容新建為「.htpasswd」
7、訪問你的「wp-login.php」,就可以看到你的驗證介面咯!
參考
WordPress防暴力破解:安全外掛和用.htpasswd保護WordPress控制面板
總結
1、個人認為這個能很好的保護你的Wordpress網站
2、其實這個功能可以用於任何支持.htaccess的頁面,不一定是要Wordpress
3、當然要注意不要把這個密碼弄得和Wordpress密碼一模一樣,要不然你添加幹嘛。。
4、感謝「Android」網友的提醒,在Android系統下「某些」瀏覽器是無法使用這個功能的(無法彈出對話框),也就是說無法登陸後台,所以使用Android的網友要注意了(似乎原生瀏覽器是可以的)
5、有問題可以回覆哦
http://www.atool.org/htpasswd.php
在線生成工具~
剛剛有加了一個外鏈工具,求分享,求書籤:http://www.atool.org/extlink.php
請問如果駭客用窮舉法暴力攻擊這第一道防線
會造成主機負擔嗎?
如果他不停的攻擊,肯定會加重伺服器負擔,但是如果持續時間不長,也不會有太大的影響
如果這個也能設定帳號密碼錯誤幾次之後鎖IP一定時間就更好了~
WordPress有些外掛可以達到這個功能,你可以去查查
話說這個方法特別好
不過在安卓下大部分第三方瀏覽器都不支持這個功能 除了4.1原生瀏覽器。
那如果想在安卓下登陸怎麼辦?
我是4.1.2 tab2 可以直接自帶瀏覽器訪問.其他未知.
訪問不了是因為「無法彈出用戶名密碼輸入框」麼?
是的
而且這樣的話 不能進入後台.無解的辦法 推薦在文章末章節附註明一下
這個我在UC HD下無法訪問 三星自帶瀏覽器可以訪問.其他瀏覽器未測 系統 4.1.2
謝謝啦!已經添加到文章內咯!
嗯 UC對HD好無愛...話說UC你個壞蛋..
:happy:
就是...就是我找不到三星自帶瀏覽器退出按鈕--
呃,似乎安卓按一下主頁就可以退出了吧?
不是 他沒有菜單鍵 我虛擬鍵盤 按home鍵之後 程序還在後臺。。
不過IOS也是這樣的,需要在後台退出
是的哎。。。好無奈。。。。
我這裡死循環 一直讓我輸入密碼
只好不用了
那很有可能是第四步的代碼拷貝錯了,你可以重新拷一邊試試看
我這是共享的主機 現在死循環了 代碼沒錯 估計是共享的問題
沒搞懂,哪種叫「共享主機」
就是一個主機很多人用 我的不在根文件夾 修改.htaccess
可是我的Hawkhost就可以啊?
這個我也不怎麼清除
暫時還是不弄了
5個月之後又要換空間了,他不續費了....
你現在用的是什麼空間啊?
GoDaddy的空間
不是Godaddy的空間挺好的麼
可是空間不是我的,所有人不再續費了
也就是說 空間是別人的,並且你是用的「停放域名」麼?
正在換主機,國內廣東的
那你網站備案了麼?
記錯了 是國內廣州的免備案節點
是安全保的麼?不是似乎只有背了案才能使用國內節點麼?

PS:你的30天內評論是不是正確的?
這個經常出問題 唉 這個具體我也不清楚 就知道是國內的 不用備案的
總之你現在是在國內節點的
嗯
呃,你覺得我的網站需不需要使用安全保?現在訪問的慢不慢啊?
不需要的 速度很快
嗯,我在測試網站上發現「favicon.ico」訪問最慢,明天找時間改成16x16,現在是256x256
Typecho路過。TE的admin文件夾可以任意改名,如果像我一樣前台不留鏈接安全性是很高滴
對呀,不過似乎Wordpress一改wp-admin就會錯誤。。。
還可以這樣設置啊,我之前wp後台登陸都是admin,也很少備份,以後要注意點
是需要弄的安全一些

PS:可是你的部落格明明是「新浪部落格」。。。
有空我放到煙雨主機上
對呀,這樣就會安全很多