WordPress 網站登入後台管理頁面的檔案目錄為「wp-admin」,預設情形下是可以自由存取後台登入頁面,但這也造成 WordPress 網站管理後台很有可能會被有心人士嘗試破解後台帳號密碼,而造成網站被入侵的風險,為確保 WordPress 網站安全,這篇文章將教大家為網站後台登入目錄「wp-admin」設定帳號密碼,以防止網站後台登入頁面被任意存取。
方法 1. 透過 cPanel 伺服器管理介面中設定存取登入頁(wp-admin)帳號密碼
如果所使用的網站伺服器主機的管理介面為 cPanel,則可以在「資料夾隱私(Directory Privacy)」進行設定(如下圖所示)。
點擊進入「public_html」資料夾目錄(如下圖所示)。
在「wp-admin」資料夾目錄中點擊「編輯」(如下圖所示)。
在「安全性設定」中勾選「密碼保護此資料夾」並點擊「儲存」(如下圖所示)。
之後設定使用者名稱與密碼,設定完畢點擊「儲存」(如下圖所示)。
之後進入「https://網域名稱/wp-admin」會要求輸入「使用者名稱」以及「密碼」,輸入在「資料夾隱私」所設定的使用者名稱及密碼即可進入登入後台管理頁面(如下圖所示)。
方法 2. 透過 .htaccess 檔設定存取登入頁(wp-admin)帳號密碼
點擊滑鼠右鍵新增純文件檔(文字文件)(如下圖所示)。
將新增的純文件檔(文字文件)取名為「.htaccess」(檔名前面的「.」在類 Unix 系統(如 Linux、macOS)中為設定成隱藏檔)(如下圖所示)。
記得要開啟顯示副檔名才能完整命名,開啟副檔名功能可參考以下文章。
第三步
之後使用編輯器(如筆記本、Visual Studio Code 等編輯器)開啟「.htaccess」檔進行編輯(如下圖所示)。
將以下設定碼張貼至「.htaccess」檔中(如下圖所示)。
AuthName "Admins Only"
AuthUserFile /home/username/public_html/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user username
說明
- AuthUserFile:伺服器存放密碼檔的路徑。
- require user:設定特定使用者名稱才能存取。
第五步
如果要查詢伺服器存放網站檔的路徑,則可以在 WordPress 網站後台中點擊「工具」→「網站狀態」(如下圖所示)。
在「網站狀態」中點擊「網站狀態資訊」(如下圖所示)。
點開「目錄位置及大小」,在「WordPress 安裝目錄位置」項目中會顯示網站在伺服器中的存放路徑(如下圖所示)。
將「.htaccess」檔中的「AuthUserFile」修改為「WordPress 安裝目錄位置/wp-admin/.htpasswd」(如下圖所示)。
進入 htpasswd 產生器網站,並依照網頁提示進行以下設定,設定完畢點擊「Create .htpasswd file」按鈕產生密碼字串(如下圖所示)。
- Username:使用者名稱(需與「.htaccess」檔中的「require user」設定一致)
- Password:密碼
- Mode:加密方式,選擇「Bcrypt (Apache v2.4 onwards)」加密演算法即可。
點擊滑鼠右鍵新增純文件檔(文字文件)(如下圖所示)。
將新增的純文件檔(文字文件)取名為「.htpasswd」(檔名前面的「.」在類 Unix 系統(如 Linux、macOS)中為設定成隱藏檔)(如下圖所示)。
之後使用編輯器(如筆記本、Visual Studio Code 等編輯器)開啟「.htpasswd」檔進行編輯(如下圖所示)。
將 htpasswd 產生器網站所產生的密碼字串複製貼到「.htpasswd」檔中並儲存(如下圖所示)。
之後透過 FTP 軟體(如 FileZilla)將「.htaccess」及「.htpasswd」檔上傳至 WordPress 網站檔中的「wp-admin」資料夾目錄中(如下圖所示)。
第十五步
之後進入「https://網域名稱/wp-admin」會要求輸入「使用者名稱」以及「密碼」,輸入「.htpasswd」檔所設定的使用者名稱及密碼即可進入登入後台管理頁面(如下圖所示)。
- ※如有發現掉圖或檔案無法下載,請由回應區留言告知,將會盡速處理!
- ※歡迎分享本篇文章網址給需要的朋友。
- ※本篇文章著作所有權皆屬於「科技阿宅王」網站所有,引用文章時請來信索取授權,否則將保留法律追訴權,謝謝。