Dažas dienas atpakaļ es nolēmu, lai uzlabotu drošību, savu jauno WordPress blogu, izmantojot. Htaccess un Pamata autentifikācija, lai aizsargātu wp-admin mapē. Šis uzdevums bija diezgan trivial kā procedūra kopumā ir labi dokumentēta Apache rokasgrāmatā un ir ērts tiešsaistes rīkus, lai radītu nepieciešamo. htaccess un. htpasswd failus ( ģenerators. htaccess & . htpasswd ģenerators ) tiem, kuriem nav savas servera un izmantot hostinga vietā.

Līdz šim tik labi. Bet, kad es mēģinājis piekļūt wp-login.php, kas atrodas Wordpress 'bāzes mapi, man bija saprast, ka tā izmanto divas CSS failus no mapes wp-admin/css. Kā wp-login.php un divi CSS faili būtu pieejami jebkuram apmeklētājam manu blogu, man vajadzēja atrast veidu, kā izslēgt apakšmapi no Basic autentifikācija wp-admin/css aizsargāt wp-admin. Unluckily šķiet, ka nav īpaša komanda šim nolūkam.

Pēc tam, kad indeksēšanu Google apmēram divas stundas man beidzot izdevās atrast risinājumu, kas nepieciešams tikai trīs rindas kods apiet Pamata autentifikācija vecāku direktorija. Vienkārši izveidojiet jaunu. Htaccess failu apakšmapi, kuru vēlaties izslēgt no autentifikācijas un pievieno šādas rindas:

  1
 2
 3

  Lai Liegt, aut
 Atļaut no visiem
 Apmierināt jebkuru 

"Atļaut no visiem" tiks piešķirt IP adresi piekļuvi šai mapei. Bet izšķirošais līnija ir "apmierināt jebkuru", kas stāsta serverim vajadzīga vai nu pareizi Pamata autentifikācija vai standarta apmierināšanu "Liegt / Atļaut" īpašības (ir "atbilst visiem", kas vajadzīga gan). Kā "Atļaut no visiem" ļauj piekļūt ikviens, tas efektīvi neitralizē Pamata autentifikācija mantotas no mātes mapi.