Быстрая генерация логин:пароля для htpasswd

Быстрая генерация логин:пароля для htpasswd

Самый простой способ закрыть админку сайтов на вордпресс, это скрыть wp-login.php средствами сервера, через .htaccess и .htpasswd

Для генерации шифрованного пароля, для файла .htpasswd через терминал, команда:

На выходе получаем строку вида, в которой password зашифрован в md5:
seolot:$apr1$cEJ7LV8r$CuKFoNjDY5.BV2srruoBd1

В файл .htaccess дописываем следующие строки:

/path/.htpasswd – заменяем на свой путь, как правило файл .htpasswd должен лежать на уровень выше корневой папки сайта.
<FilesMatch “wp-login.php|page.html|page-1.html”> – перечень закрываемых страниц, для разделения используется |
Order allow,deny – закрыть доступ для всех
Allow from xx.xxx.xxx.xxx – кроме определенного IP адреса. Если у вас статичный IP, можно добавить это правило и не потребуется каждый раз вводить пароль.
satisfy any – пропустить если правило выполнено.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *