บางวันที่ผ่านมาฉันตัดสินใจที่จะปรับปรุงความปลอดภัยของบล็อก Wordpress ใหม่ของฉันโดยใช้ . htaccess และพื้นฐานการตรวจสอบเพื่อป้องกัน wp admin โฟลเดอร์ งานนี้ค่อนข้างเล็กน้อยตามขั้นตอนทั้งหมดเป็นเอกสารที่ดีใน Apache เอง และมีเครื่องมือออนไลน์ที่สะดวกในการสร้างที่จำเป็นใน . htaccess และ . ไฟล์ htpasswd ( generator htaccess. และ . generator htpasswd ) สำหรับผู้ที่ไม่ได้เป็นของตัวเอง เซิร์ฟเวอร์และใช้ร่วมกันพื้นที่แทน

ที่ทำให้ดีเพื่อ แต่เมื่อฉันพยายามเข้าถึง wp - login.php ซึ่งอยู่ในโฟลเดอร์ฐาน Wordpress'ฉันได้ตระหนักว่าจะใช้สองไฟล์ CSS จาก wp-admin/css โฟลเดอร์ เป็น wp - login.php และทั้งสองไฟล์ CSS ควรจะเข้าถึงผู้เข้าชมของบล็อกของฉันที่ฉันต้องการที่จะหาวิธีการเพื่อยกเว้น wp-admin/css โฟลเดอร์ย่อยจาก Basic Authentication ปกป้อง wp - admin เจ้ากรรมดูเหมือนว่าไม่มีคำสั่งเฉพาะสำหรับวัตถุประสงค์ที่

หลังจากรวบรวมข้อมูล Google ประมาณสองชั่วโมงฉันสุดท้ายจัดการเพื่อหาทางออกซึ่งความต้องการเฉพาะสามบรรทัดของรหัสข้าม Basic Authentication ของไดเรกทอรีแม่ เพียงแค่สร้างใหม่ . ไฟล์ htaccess ในโฟลเดอร์ย่อยที่คุณต้องการยกเว้นจากการตรวจสอบและเพิ่มบรรทัดต่อไปนี้

  1
 2
 3

  Order Deny, Allow
 อนุญาตจาก
 ความใดๆ 

"อนุญาตจาก"จะให้มีการเข้าถึงที่อยู่ในโฟลเดอร์นี้ แต่บรรทัดตัดสินอยู่"Satisfy"ใด ๆ ที่บอกต้องใช้ server ที่ต้องการทั้งที่ถูก Basic Authentication หรือความพึงพอใจของ"ปฏิเสธ / Allow"(คุณสมบัติมาตรฐาน"all Satisfy"ซึ่งทั้งสอง) เป็น"อนุญาตจาก"ให้เข้าถึงคนนี้มีประสิทธิภาพเป็นกลาง Basic Authentication รับมาจากโฟลเดอร์หลัก