Strona w trakcie przebudowy. Mogą wystąpić drobne błędy za które przepraszam.

Dlaczego nie powinieneś chronić hasłem /wp-admin w WordPress?

Z pewnością przeczytałeś już wiele poradników o zabezpieczeniu WordPressa, a wśród nich wskazówka, aby zabezpieczyć dodatkowym hasłem katalog /wp-admin umożliwiający dostęp do kokpitu.

Zabezpieczenie hasłem kokpitu – możliwe problemy

Oto podstawowe fakty dlaczego:

  • Strona stanie się bezużyteczna, gdyż takie elementy jak np. formularze kontaktowe opierają się o AJAX, a plik odpowiedzialny za obsługę tych zapytań znajduje się właśnie w /wp-admin/admin-ajax.php,
  • Podobnie jak w przypadku zmienionego adresu logowania przestaną działać wpisy zabezpieczone hasłem,
  • Skrypty, style i obrazy z tego katalogu będą niedostępne.

Jak poprawnie zabezpieczyć kokpit (/wp-admin) nie psując strony?

Całe szczęście w WordPress możliwe jest rozwiązanie prawie każdego tego typu problemu – poniższy kod dodany do htaccess, pozwala na działanie plikom admin-ajax.php i admin-post.php , jednocześnie chroniąc kokpit dodatkowym hasłem.


AuthType Basic
AuthName "Página protegida"
AuthUserFile /home/.htpasswd
Require valid-user
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files admin-post.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
<Files "\.(css|gif|png|js)$">
Order allow,deny
Allow from all
Satisfy any
</Files>

Link do kodu

Aby to wszystko zadziałało musisz stworzyć plik .htpasswd z danymi logowania, a najlepiej stwórz go z pomocą np. Tego generatora.

Dodaj go do głównego katalogu domeny np. /home/strona.pl/public_html, a w przypadku innej niż standardowa lokalizacja pliku – zmodyfikuj druga linijkę powyższego kodu, aby zabezpieczenie zadziałało.

Oceń ten artykuł jako pierwszy
Powiązane tematy: WordPress
Strona w trakcie przebudowy :) Wróć niebawem, aby zobaczyć różnice.Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

One Reply to “Dlaczego nie powinieneś chronić hasłem /wp-admin w WordPress?”

  1. Janusz Kamiński

    Lapka wgórę za świetne rozwiązanie. :)

Przyłącz się do dyskusji

Strona w trakcie przebudowy. Mogą wystąpić drobne błędy za które przepraszam.

Bądź na bieżąco

Newsy i promocje - Marketing & WordPress

Maksymalnie trzy wiadomości w miesiącu dopasowane do Ciebie. Polityka Prywatności dostępna jest tutaj. Dla każdego subskrybenta prezent niespodzianka.

Dziękuję za zapis.

Niebawem przyjdzie do Ciebie mail powitalny. Twoja darmowa godzina na pracę w #WordPress została aktywowana.