몇 일 전 제가 사용하여 새 Wordpress 블로그의 보안을 개선하기 위해 결정했다. htaccess 파일 및 기본 인증은 WP - 관리자 폴더를 보호할 수 있습니다. 이 작업은 있었어요 전체 오히려 사소한로 절차를 문서화 잘됩니다 아파치 설명서 그리고 필요한있어 편리한 온라인 만드는 도구가. htaccess 파일 및. htpasswd 파일 ( . htaccess로 발전기 및 . htpasswd 생성기 )가 자신을 위해 그 자신이없는 사람 없어 서버와 사용하는 대신 호스팅 공유할 수 있습니다.

지금 까진 좋아. 하지만 내가 어떤 Wordpress '의 기본 폴더에있는 WP - login.php 액세스를 시도할 때, 나는 그것이 폴더 wp-admin/css에서 두 개의 CSS 파일을 사용하여 실현했다. WP - login.php과 두 CSS 파일로서 내 블로그의 방문자에게 접근한다, 내가 방법을 기본 인증에서 하위 폴더를 wp-admin/css WP - 관리자를 보호 제외하는 것이 필요하다고. 불행하게도, 그것은 그 목적에 대한 구체적인 명령을 것 같습니다.

상위 디렉토리에 대한 크롤링 후 Google에 약 2 중 인증을 기본으로 우회 시간 코드 세 줄을만이 필요 드디어 관리 솔루션을 찾아. 간단히 만들려면 새. htaccess로 파일을 하위 폴더에 당신이 인증에서 제외하고 다음 줄을 추가합니다 :

  1
 2
 3

  주문, 거부 허용
 모두에서 허용
 어떤 만족 

"에서 모두 허용"이 폴더에 임의의 IP 주소 액세스 권한을 부여합니다. 하지만 결정적인 라인이 필요합니다 모든 ","만족 만족 어떤 "입니다"라고하면 서버가 "의 요구도 만족 올바른 기본 인증 또는 표준을 거부 / 속성 (허용"둘 다). "모든"사람에 대한 액세스를 제공합니다에서 허용로서, 이것은 효과적으로 기본 인증을 잠재 우지 상위 폴더에서 상속.