Nogle dage siden besluttede jeg mig for at forbedre sikkerheden på min nye Wordpress blog ved at bruge. Htaccess og basisgodkendelse at beskytte wp-admin mappe. Denne opgave var temmelig trivielt som hele proceduren er veldokumenteret i Apache-håndbogen , og der er bekvem online værktøjer til at skabe de nødvendige. htaccess og. htpasswd filer ( . htaccess generator & . htpasswd generator ) for dem, der ikke har deres egen server og bruger delt hosting stedet.
Så langt, så godt. Men da jeg forsøgte at få adgang wp-login.php, som er beliggende i Wordpress 'base mappe, jeg var nødt til at indse, at det bruger to CSS filer fra mappen wp-admin/css. Som wp-login.php og de to CSS filer skal være tilgængelige for alle besøgende på min blog, jeg havde brug for at finde en måde at udelukke undermappe wp-admin/css fra Basic Authentication beskytte wp-admin. Unluckily, det lader til at der ikke er nogen specifik kommando til dette formål.
Efter gennemgang Google for cirka to timer jeg endelig lykkedes at finde en løsning, som kræver kun tre linjer kode til at omgå basisgodkendelse af rodbiblioteket. Du skal blot oprette en ny. Htaccess fil i den undermappe, du vil udelukke fra autentificering og tilføje følgende linjer:
1
2
3
| Bestil Afvis, Tillad
Tillad fra alle
Tilfredsstil alle |
"Tillad fra alle" vil yde nogen IP-adresse adgang til denne mappe. Men det afgørende linje er "Tilfredsstil alle", som fortæller serveren til at kræve enten en korrekt Basic Authentication eller tilfredsstillelsen af "Afvis / Tillad" egenskaber (standard er "opfylder alle", som kræver både). Som "Tillad fra alle" giver adgang til nogen, denne effektivt neutraliserer den basisgodkendelse arvet fra den overordnede mappe.
side indlæses siden august 8, 2008.