Enkele dagen geleden heb ik besloten om de veiligheid van mijn nieuwe Wordpress blog te verbeteren door gebruik te maken. Htaccess en Basic Authentication aan de wp-admin map te beschermen. Deze taak was nogal triviaal als de hele procedure is goed gedocumenteerd in de Apache-handleiding en er zijn handige online tools om de nodige creëren. htaccess en. htpasswd-bestanden ( . htaccess generator & . htpasswd generator ) voor diegenen die niet over een eigen server en gebruik van het gedeelde hosting plaats.
Tot dusver, zo goed. Maar toen ik probeerde om wp-login.php toegang, dat is gevestigd in Wordpress base "map, ik had om te beseffen dat het twee CSS-bestanden uit de map gebruikt wp-admin/css. Zoals wp-login.php en de twee CSS-bestanden moeten toegankelijk zijn voor elke bezoeker van mijn blog, ik moest een manier om de submap wp-admin/css uit de Basic Authentication bescherming van wp-admin uit te sluiten vinden. Ongelukkig, lijkt het erop dat er geen specifiek commando voor dat doel.
Na het crawlen van Google voor ongeveer twee uur ben ik eindelijk in geslaagd om directory een oplossing te vinden, waarvan de behoeften slechts drie lijnen code voor rondweg naar de Basic Authentication van de ouder. Maak gewoon een nieuwe. Htaccess bestand in de submap die u wilt uitsluiten van de authenticatie en de volgende regels toevoegen:
1
2
3
| Order Deny, Allow
Toestaan van alle
Voldoen aan eventuele |
"Toestaan van alle" zal verlenen een IP-adres de toegang tot deze map. Maar de beslissende lijn is "voldoen aan alle", dat vereist vertelt de server om hetzij een correcte Basic Authentication of de tevredenheid van de "Deny / Allow" eigenschappen (de norm is tot genoegen van iedereen ", die beide). Als "Toestaan van alle" geeft toegang voor iedereen, dit effectief neutraliseert de Basic Authentication overgenomen van de bovenliggende map.
pagina wordt geladen sinds 08/08/2008.