לפני כמה ימים החלטתי לשפר את האבטחה של הבלוג החדש שלי באמצעות Wordpress. htaccess יסוד אימות להגן על התיקיה wp-admin. משימה זו היתה טריוויאלית למדי ככלל הליך מתועד היטב את אפאצ 'י במדריך ויש כלים מקוונים נוח ליצור את הצורך. htaccess ו. htpasswd קבצים ( . htaccess גנרטור & . מחולל htpasswd ) עבור אלה שאין להם משלהם שרת ולהשתמש אירוח משותף במקום.

עד כה, כל כך טוב. אבל כאשר ניסיתי לגשת wp-login.php, אשר נמצא בתיקיית הבסיס "Wordpress, אני חייב להבין כי הוא משתמש בשני קבצים CSS מן wp-admin/css התיקייה. כמו wp-login.php ושני קבצי CSS צריך להיות נגיש כל אורח של הבלוג שלי, אני צריך למצוא דרך להוציא את wp-admin/css תיקיית משנה מן האימות הבסיסית להגן wp-admin. לרוע המזל, נראה כי אין פקודה ספציפית למטרה זו.

לאחר סריקת גוגל כשעתיים הצלחתי סוף סוף למצוא פתרון, אשר זקוקה רק שלוש שורות של קוד כדי לעקוף את האימות הבסיסי של ההורה במדריך. פשוט ליצור חדש. קובץ htaccess בתיקיית משנה שאתה רוצה להוציא מן האימות ולהוסיף את השורות הבאות:

  1
 2
 3

  סדר מנע, לאפשר
 אפשר מכל
 לספק את כל 

"אפשר מכל" תעניק כל גישה לכתובת ה-IP על תיקיה זו. אבל הקו המכריע הוא "לספק את כל", אשר מביא את השרת לדרוש גם נכונה יסוד אימות או את הסיפוק של "מנע / אפשר" נכסים (בתקן היא "לספק את כל", המחייב שני). כמו "אפשר מכל" נותן גישה לאף אחד, זה למעשה מנטרל את האימות הבסיסי בירושה מתיקיית האב.