Поддержка Проблемы и решения HTTP-аутентификация

  • Пока в командировке и не хочу авторизовываться на хостинге с «местного» компьютера, читаю все по двойной авторизации в админке сайта, сегодня хостер написал — Basic авторизацию вы можете установить в файловом менеджере панели управления.
    Панель управления — управление сайтами. Выбираете нужный домен, входите в каталог и нажимаете в самом низу «Пароль».
    Данный функционал автоматически генерирует .htaccess и .htpasswd

    это избавляет от прописки вручную кода в htaccess, создание файла htpasswd? Логин у меня еще раньше изменен. Страницу входа в админ панель (если это нужно) сменю тоже позже. Хочу избавиться еще от одного плагина All In One WP Security, с помощью которого и делал другую страницу входа, кол-во попыток авторизаций с блокировкой на определенный промежуток времени при неудачи и т.д.

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Модератор Yui

    (@fierevere)

    永子

    и не хочу авторизовываться на хостинге с «местного» компьютера

    если не доверяете сетям отеля итд итп, то нужно использовать HTTPS для шифрования трафика, HTTP авторизация не даст вам в этом плане никакой защиты.

    это избавляет от прописки вручную кода в htaccess, создание файла htpasswd?

    это закроет всю папку /wp-admin/ если вы поставите авторизацию на нее, что не есть хорошо, особенно если сайт ваш использует ajax
    как минимум в сгенерированный хостером .htaccess придется добавить код

    <Files admin-ajax.php>
        Order allow,deny
        Allow from all
        Satisfy any
    </Files>

    Я временно в отъезде и редко бывает такое, просто комп без защиты тут еще на xp. Значит все таки лучше вручную все сделать

    Модератор Yui

    (@fierevere)

    永子

    просто комп без защиты тут еще на xp

    лучше за него не садиться и как максимум посмотреть местную погоду,
    никто вам не гарантирует что там не живет кейлоггер, который запишет все, что вы введете, адреса, пароли, явки…

    Непосредственно к WP это, впрочем, не относится

    Страницу входа в админ панель (если это нужно) сменю тоже позже.

    Не нужно. Во всяком случае на постоянку. На время отъезда можно и сделать если не сложиться с более правильными методами.
    Можно также поставить лимит на кол-во неправильных паролей. Но опять же — имеет смысл, если не сложится с серверной защитой (в .htaccess).

    Выбираете нужный домен, входите в каталог и нажимаете в самом низу «Пароль».
    Данный функционал автоматически генерирует .htaccess и .htpasswd

    это избавляет от прописки вручную кода в htaccess, создание файла htpasswd?

    От «прописки вручную кода» — избавит. Одновременно избавив и от доступа ко ВСЕМУ сайту тоже. Всех, кроме знающих пароль. 🙂

    Защищать (ака «ограничивать доступ») нужно не каталог домена и даже не wp-admin, а несколько файлов. Этот пост с моим вариантом защиты Вы уже видели.
    Сгенерировав ПУ хостера htpasswd (он, кстати, может и не так называться) и увидев соответствующую секцию в htaccess — скопируйте путь AuthUserFile в мой пример и замените сгенерированную секцию.

    то нужно использовать HTTPS для шифрования трафика

    Или VPN. Желательно персональный.

    • Ответ изменён 5 лет, 10 месяцев назад пользователем SeVlad.

    Этот пост с моим вариантом защиты Вы уже видели.

    То есть ручками как обычно в htaccess и .htpassvd прописать все приеду займусь

    То есть ручками как обычно в htaccess и .htpassvd прописать все приеду займусь

    Я как раз дописал в пост выше как проще сделать 😉

    Я как раз дописал в пост выше как проще сделать 😉

    спасибо
    У хостера прочел еще в помощи — В связи с тем, что на нашем виртуальном хостинге используется PHP-FASTCGI, для корректной работы HTTP авторизации в PHP необходимо в файл .htaccess добавить следующие строчки:

    RewriteEngine on
    RewriteRule .* — [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

    • Ответ изменён 5 лет, 10 месяцев назад пользователем debryansk32.
Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «HTTP-аутентификация» закрыта для новых ответов.