为什么我要用密码保护WP-Admin?

时间:2012-07-24 作者:Mark Bubel

我突然想到:密码保护www.yoursite有什么意义。com/wp admin,用户只需键入www.yoursite即可。com/wp登录。php,绕过/wp admin上的密码?

我错过什么了吗?我已经准备好了许多博客/帖子,建议使用wp admin添加这个额外的保护层。htaccess/。htpasswd。

2 个回复
最合适的回答,由SO网友:Damien 整理而成

来自的保护。htaccess用于文件夹/wp-admin 这不是URL

打开您的ftp程序(或下载WordPress),查看内部/wp管理员

通过只允许您的IP访问此文件夹,您阻止了许多可能的漏洞利用问题(如下面的评论所述)。

我总是喜欢登录mysite.com/wp-admin 而不是登录。通过这种方式,如果您仍然登录到您的站点,则直接转到管理部分。

SO网友:tiltdown

甚至访问www.yoursite。com/wp登录。php仍然会提示您输入密码。这是在站点上添加另一个安全层的好方法。这里的问题是,如果需要用户登录,则需要添加字体端登录和注册。

结束