Dlaczego nie powinieneś chronić hasłem /wp-admin w WordPress?

Jak naprawić tutorial naprawy wordpress

Z pewnością przeczytałeś już wiele poradników o zabezpieczeniu WordPressa, a wśród nich wskazówka, aby zabezpieczyć dodatkowym hasłem katalog /wp-admin umożliwiający dostęp do kokpitu.

Zabezpieczenie hasłem kokpitu – możliwe problemy

Oto podstawowe fakty dlaczego:

  • Strona stanie się bezużyteczna, gdyż takie elementy jak np. formularze kontaktowe opierają się o AJAX, a plik odpowiedzialny za obsługę tych zapytań znajduje się właśnie w /wp-admin/admin-ajax.php,
  • Podobnie jak w przypadku zmienionego adresu logowania przestaną działać wpisy zabezpieczone hasłem,
  • Skrypty, style i obrazy z tego katalogu będą niedostępne.

Jak poprawnie zabezpieczyć kokpit (/wp-admin) nie psując strony?

Całe szczęście w WordPress możliwe jest rozwiązanie prawie każdego tego typu problemu – poniższy kod dodany do htaccess, pozwala na działanie plikom admin-ajax.php i admin-post.php , jednocześnie chroniąc kokpit dodatkowym hasłem.



This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters


AuthType Basic
AuthName "Página protegida"
AuthUserFile /home/.htpasswd
Require valid-user
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files admin-post.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files "\.(css|gif|png|js)$">
Order allow,deny
Allow from all
Satisfy any
</Files>

Link do kodu

Aby to wszystko zadziałało musisz stworzyć plik .htpasswd z danymi logowania, a najlepiej stwórz go z pomocą np. Tego generatora.

Dodaj go do głównego katalogu domeny np. /home/strona.pl/public_html, a w przypadku innej niż standardowa lokalizacja pliku – zmodyfikuj druga linijkę powyższego kodu, aby zabezpieczenie zadziałało.

Oceń ten artykuł jako pierwszy
dHosting najlepszy serwer dla wordpress i nie tylko
Powiązane tematy: WordPress

Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

Jeden komentarz dla "Dlaczego nie powinieneś chronić hasłem /wp-admin w WordPress?"

  1. Janusz Kamiński

    Lapka wgórę za świetne rozwiązanie. :)

Przyłącz się do dyskusji