Przetestuj nasz hosting
bezpłatnie przez 14 dni.

Hosting www

649 zł

49za pierwszy rok

Pomoc/Baza wiedzy
WordPress:

Jak zabezpieczyć wp-admin dodatkowym hasłem

Najprostszym sposobem na dodatkowe zabezpieczenie WordPress oraz ograniczenie dostępu do jego Panelu Administracyjnego jest utworzenie dodatkowej weryfikacji Użytkownika za pomocą pliku .htaccess Modyfikację można wykonać bezpośrednio w Panelu Klienta korzystając z dostępnego Menagera plików.

Aby wprowadzić dodatkowe zabezpieczenie dla WordPress należy postępować z poniższymi krokami:

1. Zaloguj się do Panelu Klienta, a następnie przejdź do menu Hosting, a następnie Menager plików.

2. Za pomocą managera plików przejdź do katalogu wp-admin instalacji WordPress, dla której chcesz prowadzić dodatkową autoryzację logowania do Panelu Administracyjnego.

Dla przykładu ścieżka do katalogu domeny mnich.stronazen.pl będzie wyglądała następująco: /domains/mnich.stronazen.pl/public_html/

Uwaga: Jeżeli masz wątpliwości odnośnie lokalizacji plików swojej strony możesz skorzystać z poradnika opisującego ten problem – W którym katalogu znajdują się pliki mojej strony?

3. W katalogu public_html domeny odszukaj katalogu wp-admin oraz kliknij na dostępną akcję Zabezpiecz.

4. Korzystając z gotowego formularza wprowadź komunikat, który ma być wyświetlany podczas wejścia pod adres Panelu Administracyjnego, nazwę użytkownika oraz hasło. Zmiany zapisz przyciskiem Zapisz.

Ważne: Aby zabezpieczenie było aktywne koniecznie zaznacz opcję Zabezpieczenie włączone.

5. Czasami po wprowadzeniu wskazanego zabezpieczenia komunikat dotyczący podania loginu oraz hasła pojawia się również na innych podstronach serwisu. Jest to spowodowane wykorzystywaniem pliku admin-ajax.php przez wtyczki i szablony.

Problem ten można rozwiązać dodając odpowiednie reguły w pliku .htaccess utworzonym w katalogu wp-admin. W tym celu korzystając z Menagera plików przejdź bezpośrednio do katalogu wp-admin wybranej instalacji WordPress.

Następnie odszukaj plik .htaccess oraz przy pomocy akcji Edytuj dokonaj jego modyfikacji.

6. W wyświetlonym pliku znajdują się już reguły dotyczące zabezpieczenia. Po linijce ErrorDocument 401 „Unauthorized Access” należy dodać nowe reguły dotyczące pliku admin-ajax.php :

<Files admin-ajax.php>
     Order allow,denny
     Allow from all
     Satisfy any
</Files>

7. Po wprowadzonej modyfikacji pliku .htaccess zapisz wszystkie zmiany przyciskiem Zapisz jako.