mojwp.ru
Главная / ⭐ Всякие полезности
Назад

Как сделать двойную авторизацию в админке WordPress

Опубликовано: 28.04.2016
21
2231

Показываю наглядно и пошагово как сделать двойную авторизацию в админке WordPress, что позволяет дополнительно защитить ваш сайт от злоумышленников и снять нагрузку с сервера, если идет "брутфорс-атака" (автоматический многократный подбор логина/пароля).

Уточню: подобную авторизацию можно сделать абсолютно на любой CMS, подменив только путь логирования.

Кто не любит читать в конце статьи найдет видео что и как делать.

Корректируем файл .htaccess

В корне вашего сайта на хостинге лежит файл .htaccess. Он создается автоматически, при установке WordPress. Копируем его себе на жесткий диск и открываем в обычном блокноте Windows или используемом вами редакторе кода.

В .htaccess у вас уже что-то будет прописано. Не удаляем. С новой строки после всех записей вставляем следующее:


AuthName "Access Denied"
AuthType Basic
AuthUserFile /home/.htpasswd
require valid-user

Этой записью мы говорим что при попытке авторизации нужно показать еще одно окно авторизации.

Сейчас у вас выглядит файл .htaccess примерно так

Screenshot_1

Узнаем путь до файлов на сервере

Теперь нужно узнать правильный путь до вашего сайта относительно сервера. На этом этапе у многих возникают проблемы. Даю простое решение.

Создаете файл servinfo.php со следующим содержанием:

Сохраняете файл и закачиваете в корень сайта по FTP туда же, где лежит ваш .htaccess

Теперь в адресной строке браузера набираете:

http://ваш_сайт/servinfo.php

Подставьте ваш домен в нужное место. В итоге у вас появится строка с правильным путем до корня сайта относительно сервера. Подставляем ее в .htaccess

Screenshot_2

Создаем файл .htpasswd

Последний шаг - это создание файла с логином и паролем для второй авторизации.

Переходим на сайт http://www.htaccesstools.com/ и вводим новые логин и пароль в соответствующие поля.

Screenshot_3

Нажимаем кнопку "Create.." и копируем набор букв и символов, которые у вас появились.

Далее при помощи блокнота Windows создаем новый файл с названием .htpasswd, внутри которого вставляем тот набор букв и цифр, которые вы сделали на прошлом этапе.

Теперь осталось закачать на хостинг в корень сайта ваш измененный файл .htaccess и новый файл .htpasswd

Все. Пробуйте авторизоваться.

Видео как сделать двойную авторизацию в админку

Включайте звук и смотрите в качестве HD

Автор:
Виталий

Привет. Я автор этого блога и ридера вебмастеров/SEO-специалистов WMSN.ru

Можешь оставить свой вопрос в комментариях к статье или предложить идею для новой статьи. Не стесняйся.

Twitter YouTube
Поделиться
Похожие записи
Черкани пару строк
  • seoonly.ru
    Опубликовано: 28.04.2016 Ответить на сообщение

    Гранд мерси за маунал!)

  • Yaroslav.CH
    Опубликовано: 02.05.2016 Ответить на сообщение

    Отличная статья, но на мой взгляд, в нее нужно обязательно добавить информацию о том, что такой способ годиться только в том случае, если авторизация нужна только для _одного_ администратора. Если же она нужна и для других пользователей - другой администратор, читатели, редакторы и т.д. - то даже имея правильные регистрационные данные на уровне WP, зайти они просто не смогут - второго пароля у них нет. А wp-login используется для любой авторизации на сайте.

    • Виталий
      Опубликовано: 02.05.2016 Ответить на сообщение

      Сгенерируйте для .htpasswd сколько нужно доступов и с новой строки

      • Андрей Зенков
        Опубликовано: 19.11.2016 Ответить на сообщение

        Ну, ё-маё, точно. Блин, а я уже отчаялся, что редактор не может на сайт попасть. Всё гениальное - просто. 🙂 Спс.

  • Александр
    Опубликовано: 06.05.2016 Ответить на сообщение

    На одном сайте сделал, всё отлично. А ещё на двух, всё равно кто-то пытается войти в админку. Может что-то не правильно сделал. Не подскажите могут ли программы для подбора логина и пароля обходить эту защиту

    • Виталий
      Опубликовано: 06.05.2016 Ответить на сообщение

      Все можно обойти. Это решение от самых распространенных проблем, с которым большинство сталкивается.
      Вы тогда ставьте ограничение по IP

      А точно в админку стучат? Может на xmlrpc?

    • Виталий
      Опубликовано: 10.05.2016 Ответить на сообщение

      Могут.
      Попробуйте поставить блок по IP

  • Максим Обухов
    Опубликовано: 06.05.2016 Ответить на сообщение

    Много раз задумывался о защите сайта на вордпресс но пока еще руки как то не доходят что бы все изучить.

  • Юлия
    Опубликовано: 02.06.2016 Ответить на сообщение

    Виталик, у меня не появляется всплывающее окно. Все сделала как у вас в видео и статье )) В чем может быть причина, подскажите пожалуйста..

    • Юлия
      Опубликовано: 02.06.2016 Ответить на сообщение

      Вернее не появилось оно в Яндекс браузере. Попробовала в браузере Опера - всплывающее окно появилось перед основной авторизацией, все нормально ))). Как же так?

      • Виталий
        Опубликовано: 02.06.2016 Ответить на сообщение

        Не вангую. Видеть нужно

        • Юлия
          Опубликовано: 06.06.2016 Ответить на сообщение

          Написала в группе Вконтакте, спасибо заранее за ответ ))

  • Нина
    Опубликовано: 29.07.2016 Ответить на сообщение

    А я если раз в день смогу попасть в админку, то это хорошо. А так высвечивается -Вы были заблокированы из-за слишком большого количества попыток входа. Написала в службу поддержки хостинга, они мне ответили -Данная блокировка происходит со стороны CMS сайта. В этом случае, мы рекомендуем обратится к документации по используемой CMS для уточнения возможности альтернативного входа, так же Вы можете обратится на форум поддержки CMS. Подскажите, что мне делать?

    • Виталий
      Опубликовано: 01.08.2016 Ответить на сообщение

      У вас видимо плагин авторизации какой-то стоит. Отключите его или удалите через ftp

  • Станислав
    Опубликовано: 07.04.2017 Ответить на сообщение

    Виталий! Отличная подача материала. Все "завелось" с первого раза. Спасибо!))

  • Илья
    Опубликовано: 02.05.2017 Ответить на сообщение

    У меня не появляется строка с путем к серверу сайта. появляется пустая страница сайта и ошибка 404.

  • Лиля
    Опубликовано: 05.11.2018 Ответить на сообщение

    Ребята, помогите! Надо сделать на вордпресс возможность login двух разных типов пользователей, например, покупатель и оптовик. Какой плагин посоветуете и как настроить. Спасибо

  • Иван
    Опубликовано: 27.04.2019 Ответить на сообщение

    Здравствуйте. Всё сделал по инструкции, но почему то при вводе логина и пароля опять выскакивает окно авторизации. Почему?

    • Виталий
      Опубликовано: 02.05.2019 Ответить на сообщение

      Добрый день. Значит неправильно указали путь или вводите неправильно данные для авторизации.

  • Евгений
    Опубликовано: 25.09.2019 Ответить на сообщение

    Я бы еще добавил, что файл с паролем .htpasswd лучше размещать выше публично доступной директории public_html, а не в ней самой...

  • Владислав
    Опубликовано: 09.11.2023 Ответить на сообщение

    Благодарю за информацию
    Только в файле .htaccess - в первой строчке должен быть такой код - и тогда защитная авторизация будет работать.

Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.