針對各類網站的攻擊層出不窮,所以我們也要給WordPress添加更多的安全保障。今天就教大家在登陸的時候使用 .htpasswd 進行「雙重驗證」
教程
1、這次我們需要兩個文件:「.htaccess」及「.htpasswd」
2、打開「.htpasswd 生成器」,地址:http://tools.dynamicdrive.com/password/)
3、在「Usernames」輸入你的用戶名並在「Passwords」輸入密碼,然後在「Path to .htpasswd」內輸入你的網站根目錄的絕對地址(可以使用「FileBrowser」來查看),並在「File names to protect」內輸入「wp-login.php」,最後點擊「submit」
4、現在出來的就是你的安全代碼啦!
5、把網頁上方的內容插入你的「.htaccess」內(可以AuthName改成你喜歡的信息,不過只能用英文)
6、然後把剛剛那個頁面的下方的內容新建為「.htpasswd」
7、訪問你的「wp-login.php」,就可以看到你的驗證介面咯!
參考
WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板
總結
1、個人認為這個能很好的保護你的Wordpress網站
2、其實這個功能可以用於任何支持.htaccess的頁面,不一定是要Wordpress
3、當然要注意不要把這個密碼弄得和Wordpress密碼一模一樣,要不然你添加幹嘛。。
4、感謝「Android」網友的提醒,在Android系統下「某些」瀏覽器是無法使用這個功能的(無法彈出對話框),也就是說無法登陸後台,所以使用Android的網友要注意了(似乎原生瀏覽器是可以的)
5、有問題可以回覆哦