如何使用密码保护您的 WordPress 管理员 (wp-admin) 目录

您想了解如何使用密码保护您的 WordPress 管理目录吗?

为您的 WordPress 管理目录添加另一层密码保护可能是提高WordPress 安全性的好方法。

在本文中,您将了解如何轻松地使用密码保护您的 wp-admin 目录。

如何使用密码保护您的 WordPress 管理员 (wp-admin) 目录

为什么要使用密码保护您的 WordPress 管理员目录?

通过密码保护您的 WordPress 管理目录,您可以提高网站最重要入口点的安全性。

您的 WordPress 管理仪表板是您的WordPress 网站的中心枢纽。您可以在这里发布帖子和页面、自定义主题、安装WordPress 插件等等。

通常,当黑客试图进入您的网站时,他们会通过 wp-admin 屏幕进行操作。您可以通过使用安全密码和限制登录尝试来帮助保护您的网站免受潜在攻击。密码保护您的管理目录是为您的网站添加另一层密码保护的明智方法。

话虽如此,让我们来看看如何逐步密码保护您的 WordPress 管理目录。只需使用下面的快速链接直接跳转到您要使用的方法。

密码保护 WordPress 虚拟主机仪表板中的管理目录

通过向 WordPress 文件添加代码来密码保护 admin 目录

方法 1:在您的虚拟主机仪表板中使用密码保护您的 WordPress 管理员目录

密码保护您的 WordPress 管理目录的最简单方法是通过您的WordPress 托管文件管理器应用程序。

注意:大多数使用 cPanel 的网络主机,如Bluehost,都会有类似的步骤。但是,您的仪表板可能与我们的屏幕截图略有不同,具体取决于您的托管服务提供商。

首先,您需要登录到您的托管帐户仪表板,然后单击“文件”部分中的“目录隐私”选项。

点击目录隐私

这会将您带到一个屏幕,其中列出了服务器上的所有不同目录。您需要找到适合您网站的文件夹。

对于大多数网站所有者,可以通过单击“public_html”文件夹来找到它。

点击 public_html

这会调出您在服务器上安装的所有网站文件。

接下来,您需要单击包含您网站域名的文件夹。

点击域名文件夹

在该文件夹中,您将看到一个“wp-admin”文件夹。

您需要单击该文件夹旁边的“编辑”按钮,而不是单击文件夹名称。

单击编辑 wp-admin 文件夹

这会将您带到一个屏幕,您可以在其中打开密码保护。

只需选中“密码保护此目录”框,并为您的目录命名以帮助您记住。

检查密码保护目录框

然后单击“保存”按钮。

这将带您进入显示确认消息的页面。

确认信息点击返回按钮

之后,单击“返回”按钮,您将被带到一个屏幕,您可以在其中创建一个能够访问此目录的用户。

您需要输入用户名、密码,然后确认密码。

确保将您的用户名和密码记在安全的地方,例如密码管理器应用程序。

输入用户名和密码

然后,确保单击“保存”按钮。

现在,当您登录到您的站点时,系统会提示您输入您在上面创建的用户名和密码。

密码保护 WordPress 管理员示例

方法 2:通过向 WordPress 文件添加代码来密码保护您的 WordPress 管理员目录

您还可以手动密码保护您的 WordPress 管理目录。为此,您需要创建一个.htpasswd文件和一个新.htaccess文件。

首先,打开您喜欢的文本编辑器并命名新文件.htaccess。

之后,您需要复制以下代码片段并将其添加到文件中。

AuthName “Admins Only”AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswdAuthGroupFile /dev/nullAuthType basicrequire user yourusername

您需要将“AuthUserFile”路径更改为您将上传.htpasswd文件的位置,并将“您的用户名”更改为您要用于登录的用户名。

然后,您需要使用FTP 客户端连接到您的 WordPress 主机帐户。有关更多详细信息,请参阅我们的初学者指南,了解如何使用 FTP 将文件上传到 WordPress。

之后,转到您要保护的站点的“wp-admin”目录并上传文件。

FTP wp-admin 目录

完成后,您需要创建一个.htpasswd文件。

为此,请打开一个文本编辑器并创建一个名为.htpasswd. 此文件将以加密格式列出您的用户名和密码。

生成.htpasswd文件的最简单方法是使用htpasswd 生成器。

只需输入您的用户名、密码,选择加密格式,然后单击“创建 .htpasswd 文件”按钮。

创建 htpasswd 文件

然后,您需要复制文本并将其粘贴到您的.htpasswd文件中。

最后,您需要将文件保存并上传到您在.htaccess上面的文件中指定的文件路径。

现在您的“wp-admin”目录将受到密码保护。

对 WordPress 管理员密码保护进行故障排除

根据您的服务器和网站的设置方式,您可能会遇到错误。

最常见的错误之一是 Ajax 功能无法在您的网站前端运行。如果您有需要 Ajax 的 WordPress 插件,例如实时 Ajax 搜索或Ajax 联系表单,那么这些插件将不再工作。

要解决此问题,只需将以下代码添加到.htaccess位于“wp-admin”文件夹中的文件中。

    Order allow,deny    Allow from all    Satisfy any

您可能遇到的另一个错误是 404 错误或太多重定向错误。

解决此问题的最简单方法是打开.htaccess位于网站目录中的主文件,并在 WordPress 规则之前添加以下代码行。

ErrorDocument 401 default

注意:这是.htaccess位于您的主网站文件夹中的文件,而不是我们上传到“wp-admin”文件夹中的文件。如果您找不到它,请参阅我们的指南,了解为什么找不到 .htaccess以及如何找到它。

我们希望本文能帮助您了解如何使用密码保护您的 WordPress 管理员 (wp-admin) 目录。您可能还想查看我们为小型企业挑选的最佳电子邮件营销服务的专家,以及我们关于如何获得免费电子邮件域的指南。