Fa uns dies em vaig decidir a millorar la seguretat del meu nou bloc de Wordpress utilitzant. Htaccess i autenticació bàsica per protegir la carpeta wp-admin. Aquesta tasca va ser més aviat trivial, com tot el procediment està ben documentat en el manual d'Apache i hi ha eines en línia convenient per a crear el necessari. htaccess i. htpasswd arxius ( . htaccess generador i . htpasswd generador ) per aquells que no tenen la seva pròpia servidor i l'ús d'allotjament compartit en el seu lloc.

Fins ara, tot bé. Però quan vaig tractar d'accedir a wp-login.php, que es troba a la carpeta de base de Wordpress, que havia de adonar-se que utilitza dos arxius CSS de la carpeta wp-admin/css. Com wp-login.php i els dos arxius CSS han de ser accessibles a qualsevol visitant del meu blog, vaig haver de trobar una manera d'excloure la wp-admin/css subcarpeta de la protecció de l'autenticació bàsica wp-admin. Malauradament, sembla que no hi ha un mandat específic amb aquesta finalitat.

Després de rastreig que utilitza Google durant aproximadament dues hores per fi vaig aconseguir trobar una solució, que només necessita tres línies de codi per ometre l'autenticació bàsica del directori pare. N'hi ha prou amb crear un nou arxiu. Htaccess a la subcarpeta que voleu excloure de l'autenticació i afegiu les línies següents:

  1
 2
 3

  Ordre Denegar, Permetre
 Deixar de totes les
 Satisfer qualsevol 

"Deixar de totes les" concedirà cap adreça IP d'accés a aquesta carpeta. Però la línia és decisiu "Satisfer qualsevol", que indica al servidor que requereixen ja sigui una correcta autenticació bàsica o la satisfacció de les "Denegar / Permetre" propietats (la norma és "Satisfaci tots", que requereix tant). Com "Permetre a tots" dóna accés a ningú, això efectivament neutralitza l'autenticació bàsica heretat de la carpeta principal.