Модератор
Yui
(@fierevere)
永子
и не хочу авторизовываться на хостинге с «местного» компьютера
если не доверяете сетям отеля итд итп, то нужно использовать HTTPS для шифрования трафика, HTTP авторизация не даст вам в этом плане никакой защиты.
это избавляет от прописки вручную кода в htaccess, создание файла htpasswd?
это закроет всю папку /wp-admin/ если вы поставите авторизацию на нее, что не есть хорошо, особенно если сайт ваш использует ajax
как минимум в сгенерированный хостером .htaccess придется добавить код
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Я временно в отъезде и редко бывает такое, просто комп без защиты тут еще на xp. Значит все таки лучше вручную все сделать
Модератор
Yui
(@fierevere)
永子
просто комп без защиты тут еще на xp
лучше за него не садиться и как максимум посмотреть местную погоду,
никто вам не гарантирует что там не живет кейлоггер, который запишет все, что вы введете, адреса, пароли, явки…
Непосредственно к WP это, впрочем, не относится
Страницу входа в админ панель (если это нужно) сменю тоже позже.
Не нужно. Во всяком случае на постоянку. На время отъезда можно и сделать если не сложиться с более правильными методами.
Можно также поставить лимит на кол-во неправильных паролей. Но опять же — имеет смысл, если не сложится с серверной защитой (в .htaccess).
Выбираете нужный домен, входите в каталог и нажимаете в самом низу «Пароль».
Данный функционал автоматически генерирует .htaccess и .htpasswd
это избавляет от прописки вручную кода в htaccess, создание файла htpasswd?
От «прописки вручную кода» — избавит. Одновременно избавив и от доступа ко ВСЕМУ сайту тоже. Всех, кроме знающих пароль. 🙂
Защищать (ака «ограничивать доступ») нужно не каталог домена и даже не wp-admin, а несколько файлов. Этот пост с моим вариантом защиты Вы уже видели.
Сгенерировав ПУ хостера htpasswd (он, кстати, может и не так называться) и увидев соответствующую секцию в htaccess — скопируйте путь AuthUserFile
в мой пример и замените сгенерированную секцию.
то нужно использовать HTTPS для шифрования трафика
Или VPN. Желательно персональный.
-
Ответ изменён 5 лет, 10 месяцев назад пользователем SeVlad.
Этот пост с моим вариантом защиты Вы уже видели.
То есть ручками как обычно в htaccess и .htpassvd прописать все приеду займусь
То есть ручками как обычно в htaccess и .htpassvd прописать все приеду займусь
Я как раз дописал в пост выше как проще сделать 😉
Я как раз дописал в пост выше как проще сделать 😉
спасибо
У хостера прочел еще в помощи — В связи с тем, что на нашем виртуальном хостинге используется PHP-FASTCGI, для корректной работы HTTP авторизации в PHP необходимо в файл .htaccess добавить следующие строчки:
RewriteEngine on
RewriteRule .* — [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
-
Ответ изменён 5 лет, 10 месяцев назад пользователем debryansk32.