针对各类网站的攻击层出不穷,所以我们也要给WordPress添加更多的安全保障。今天就教大家在登陆的时候使用 .htpasswd 进行「双重验证」
教程
1、这次我们需要两个文件:「.htaccess」及「.htpasswd」
2、打开「.htpasswd 生成器」,地址:http://tools.dynamicdrive.com/password/)
3、在「Usernames」输入你的用户名并在「Passwords」输入密码,然后在「Path to .htpasswd」内输入你的网站根目录的绝对地址(可以使用「FileBrowser」来查看),并在「File names to protect」内输入「wp-login.php」,最后点击「submit」
4、现在出来的就是你的安全代码啦!
5、把网页上方的内容插入你的「.htaccess」内(可以AuthName改成你喜欢的信息,不过只能用英文)
6、然后把刚刚那个页面的下方的内容新建为「.htpasswd」
7、访问你的「wp-login.php」,就可以看到你的验证介面咯! 
参考
WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板
总结
1、个人认为这个能很好的保护你的Wordpress网站
2、其实这个功能可以用于任何支持.htaccess的页面,不一定是要Wordpress 
3、当然要注意不要把这个密码弄得和Wordpress密码一模一样,要不然你添加干嘛。。
4、感谢「Android」网友的提醒,在Android系统下「某些」浏览器是无法使用这个功能的(无法弹出对话框),也就是说无法登陆后台,所以使用Android的网友要注意了(似乎原生浏览器是可以的) 
5、有问题可以回复哦 
