Несколько дней назад я решил улучшить безопасность моего нового блога Wordpress с использованием технологий. Htaccess и обычной проверки подлинности, чтобы защитить WP-администратора папку. Эта задача была довольно тривиальной, как вся процедура хорошо описано в руководстве Apache и Есть удобные инструменты для создания онлайн необходимости. Htaccess и. htpasswd файлы ( . генератора Htaccess и . htpasswd генератор ) для тех, кто не имеют своего собственного сервер и использовать вместо хостинга.
Пока все идет хорошо. Но когда я попытался получить доступ к WP-login.php, который находится в базовой папке Wordpress, я должен понять, что он использует два CSS файлы из папки wp-admin/css. Как РГ-login.php и 2 CSS файлы должны быть доступны любому посетителю моего блога, я должен найти способ исключить подпапки wp-admin/css от базовой аутентификации защитить WP-администратора. Увы, кажется, что нет конкретной команды для этой цели.
После сканирования Google в течение примерно двух часов я, наконец, удалось найти решение, которое нужно только три строки кода, в обход обычной проверки подлинности в родительский каталог. Просто создайте новый. Htaccess файл в подпапку вы хотите исключить из проверки подлинности и добавить следующие строки:
1
2
3
| Заказать Запретить, Разрешить
Позвольте от всех
Удовлетворить любые |
"Позвольте от всех" будет предоставлять никакого доступа IP адрес к этой папке. Но решающим линия "удовлетворит любые", которое говорит сервер требует либо правильной базовой аутентификации или удовлетворение "Запретить / Разрешить" свойства (стандарт "требованиям", которая требует не только). Как "Позвольте от всех" дает доступ к любому, это эффективно нейтрализует базовой аутентификации унаследовала от родительской папки.
при загрузке страницы с 8 августа 2008.