Как сделать двойную авторизацию в админке WordPress
Показываю наглядно и пошагово как сделать двойную авторизацию в админке WordPress, что позволяет дополнительно защитить ваш сайт от злоумышленников и снять нагрузку с сервера, если идет "брутфорс-атака" (автоматический многократный подбор логина/пароля).
Уточню: подобную авторизацию можно сделать абсолютно на любой CMS, подменив только путь логирования.
Кто не любит читать в конце статьи найдет видео что и как делать.
Корректируем файл .htaccess
В корне вашего сайта на хостинге лежит файл .htaccess. Он создается автоматически, при установке WordPress. Копируем его себе на жесткий диск и открываем в обычном блокноте Windows или используемом вами редакторе кода.
В .htaccess у вас уже что-то будет прописано. Не удаляем. С новой строки после всех записей вставляем следующее:
AuthName "Access Denied"
AuthType Basic
AuthUserFile /home/.htpasswd
require valid-user
Этой записью мы говорим что при попытке авторизации нужно показать еще одно окно авторизации.
Сейчас у вас выглядит файл .htaccess примерно так
Узнаем путь до файлов на сервере
Теперь нужно узнать правильный путь до вашего сайта относительно сервера. На этом этапе у многих возникают проблемы. Даю простое решение.
Создаете файл servinfo.php со следующим содержанием:
Сохраняете файл и закачиваете в корень сайта по FTP туда же, где лежит ваш .htaccess
Теперь в адресной строке браузера набираете:
http://ваш_сайт/servinfo.php
Подставьте ваш домен в нужное место. В итоге у вас появится строка с правильным путем до корня сайта относительно сервера. Подставляем ее в .htaccess
Создаем файл .htpasswd
Последний шаг - это создание файла с логином и паролем для второй авторизации.
Переходим на сайт http://www.htaccesstools.com/ и вводим новые логин и пароль в соответствующие поля.
Нажимаем кнопку "Create.." и копируем набор букв и символов, которые у вас появились.
Далее при помощи блокнота Windows создаем новый файл с названием .htpasswd, внутри которого вставляем тот набор букв и цифр, которые вы сделали на прошлом этапе.
Теперь осталось закачать на хостинг в корень сайта ваш измененный файл .htaccess и новый файл .htpasswd
Все. Пробуйте авторизоваться.
Видео как сделать двойную авторизацию в админку
Включайте звук и смотрите в качестве HD