mojwp.ru
Назад

Как сделать двойную авторизацию в админке WordPress

Опубликовано: 28.04.2016
17
108

Показываю наглядно и пошагово как сделать двойную авторизацию в админке WordPress, что позволяет дополнительно защитить ваш сайт от злоумышленников и снять нагрузку с сервера, если идет «брутфорс-атака» (автоматический многократный подбор логина/пароля).

Уточню: подобную авторизацию можно сделать абсолютно на любой CMS, подменив только путь логирования.

Кто не любит читать в конце статьи найдет видео что и как делать.

Внимание! Я выпустил новую тему Romb для ваших статейников и блогов. Максимально быстрая по Google PageSpeed и максимальная оптимизация под SEO.

Корректируем файл .htaccess

В корне вашего сайта на хостинге лежит файл .htaccess. Он создается автоматически, при установке WordPress. Копируем его себе на жесткий диск и открываем в обычном блокноте Windows или используемом вами редакторе кода.

В .htaccess у вас уже что-то будет прописано. Не удаляем. С новой строки после всех записей вставляем следующее:

Этой записью мы говорим что при попытке авторизации нужно показать еще одно окно авторизации.

Сейчас у вас выглядит файл .htaccess примерно так

Screenshot_1

Узнаем путь до файлов на сервере

Теперь нужно узнать правильный путь до вашего сайта относительно сервера. На этом этапе у многих возникают проблемы. Даю простое решение.

Создаете файл servinfo.php со следующим содержанием:

Сохраняете файл и закачиваете в корень сайта по FTP туда же, где лежит ваш .htaccess

Теперь в адресной строке браузера набираете:

Подставьте ваш домен в нужное место. В итоге у вас появится строка с правильным путем до корня сайта относительно сервера. Подставляем ее в .htaccess

Screenshot_2

Создаем файл .htpasswd

Последний шаг — это создание файла с логином и паролем для второй авторизации.

Переходим на сайт http://www.htaccesstools.com/ и вводим новые логин и пароль в соответствующие поля.

Screenshot_3

Нажимаем кнопку «Create..» и копируем набор букв и символов, которые у вас появились.

Далее при помощи блокнота Windows создаем новый файл с названием .htpasswd, внутри которого вставляем тот набор букв и цифр, которые вы сделали на прошлом этапе.

Теперь осталось закачать на хостинг в корень сайта ваш измененный файл .htaccess и новый файл .htpasswd

Все. Пробуйте авторизоваться.

Видео как сделать двойную авторизацию в админку

Включайте звук и смотрите в качестве HD

Как сделать двойную авторизацию в админке WordPress
5 (100%) 4 голос.

Давай, оцени статью!

Автор:
Виталий
Поделиться
Комментарии:
  • seoonly.ru
    Опубликовано: 28.04.2016 Ответить на сообщение

    Гранд мерси за маунал!)

  • Yaroslav.CH
    Опубликовано: 02.05.2016 Ответить на сообщение

    Отличная статья, но на мой взгляд, в нее нужно обязательно добавить информацию о том, что такой способ годиться только в том случае, если авторизация нужна только для _одного_ администратора. Если же она нужна и для других пользователей — другой администратор, читатели, редакторы и т.д. — то даже имея правильные регистрационные данные на уровне WP, зайти они просто не смогут — второго пароля у них нет. А wp-login используется для любой авторизации на сайте.

    • Виталий
      Опубликовано: 02.05.2016 Ответить на сообщение

      Сгенерируйте для .htpasswd сколько нужно доступов и с новой строки

      • Андрей Зенков
        Опубликовано: 19.11.2016 Ответить на сообщение

        Ну, ё-маё, точно. Блин, а я уже отчаялся, что редактор не может на сайт попасть. Всё гениальное — просто. 🙂 Спс.

  • Александр
    Опубликовано: 06.05.2016 Ответить на сообщение

    На одном сайте сделал, всё отлично. А ещё на двух, всё равно кто-то пытается войти в админку. Может что-то не правильно сделал. Не подскажите могут ли программы для подбора логина и пароля обходить эту защиту

    • Виталий
      Опубликовано: 06.05.2016 Ответить на сообщение

      Все можно обойти. Это решение от самых распространенных проблем, с которым большинство сталкивается.
      Вы тогда ставьте ограничение по IP

      А точно в админку стучат? Может на xmlrpc?

    • Виталий
      Опубликовано: 10.05.2016 Ответить на сообщение

      Могут.
      Попробуйте поставить блок по IP

  • Максим Обухов
    Опубликовано: 06.05.2016 Ответить на сообщение

    Много раз задумывался о защите сайта на вордпресс но пока еще руки как то не доходят что бы все изучить.

  • Юлия
    Опубликовано: 02.06.2016 Ответить на сообщение

    Виталик, у меня не появляется всплывающее окно. Все сделала как у вас в видео и статье )) В чем может быть причина, подскажите пожалуйста..

    • Юлия
      Опубликовано: 02.06.2016 Ответить на сообщение

      Вернее не появилось оно в Яндекс браузере. Попробовала в браузере Опера — всплывающее окно появилось перед основной авторизацией, все нормально ))). Как же так?

      • Виталий
        Опубликовано: 02.06.2016 Ответить на сообщение

        Не вангую. Видеть нужно

        • Юлия
          Опубликовано: 06.06.2016 Ответить на сообщение

          Написала в группе Вконтакте, спасибо заранее за ответ ))

  • Нина
    Опубликовано: 29.07.2016 Ответить на сообщение

    А я если раз в день смогу попасть в админку, то это хорошо. А так высвечивается -Вы были заблокированы из-за слишком большого количества попыток входа. Написала в службу поддержки хостинга, они мне ответили -Данная блокировка происходит со стороны CMS сайта. В этом случае, мы рекомендуем обратится к документации по используемой CMS для уточнения возможности альтернативного входа, так же Вы можете обратится на форум поддержки CMS. Подскажите, что мне делать?

    • Виталий
      Опубликовано: 01.08.2016 Ответить на сообщение

      У вас видимо плагин авторизации какой-то стоит. Отключите его или удалите через ftp

  • Станислав
    Опубликовано: 07.04.2017 Ответить на сообщение

    Виталий! Отличная подача материала. Все «завелось» с первого раза. Спасибо!))

  • Илья
    Опубликовано: 02.05.2017 Ответить на сообщение

    У меня не появляется строка с путем к серверу сайта. появляется пустая страница сайта и ошибка 404.

  • Лиля
    Опубликовано: 05.11.2018 Ответить на сообщение

    Ребята, помогите! Надо сделать на вордпресс возможность login двух разных типов пользователей, например, покупатель и оптовик. Какой плагин посоветуете и как настроить. Спасибо

Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.