Подключить двухфакторную аутентификацию в WordPress

Войдите в панель управления cPanel, нажмите на «Конфиденциальность каталога«, выберите папку wp-admin (/home/yourlogin/public_html/wp-admin):
Ниже создайте пользователя для аутентификации (не используйте данные из учетной записи WordPress).

Установите отметку на «Защитить этот каталог паролем» и нажмите «Сохранить«.

Все это можно сделать вручную. для этого вы должны создать файл .htpasswd, который будет содержать имя пользователя и пароль (не используйте данные учетной записи WordPress).

Для этого можете использовать этот сайт: http://www.htaccesstools.com/htpasswd-generator/

Поместите файл в любой каталог вашего хостинга, например:

/home/yourlogin/public_html/wp-admin/.htpasswd

После того, как файл загружен — нужно включить аутентификацию в файле .htaccess в папке wp-admin, например /home/yourlogin/public_html/wp-admin/.htaccess

Он будет содержать следующую строку:

ErrorDocument 401 default
AuthType Basic
AuthName "Double Authentification" 
AuthUserFile /home/yourlogin/public_html/.htpasswd
require valid-user

Не забудьте изменить свой путь для AuthUserFile /.htpasswd

Если вы все сделали правильно — при входе в админ-панель WordPress будет работать двойная аутентификация.

Теперь защитим страницу входа wp-login.php так как эта страница является основной для авторизации.

Обычно файл WordPress .htaccess имеет содержимое:

Options -Indexes
#BEGIN WordPress 
RewriteEngine On 
RewriteBase / 
RewriteRule ^ index \ .php $ - [L] 
RewriteCond% {REQUEST_FILENAME}! -f 
RewriteCond% {REQUEST_FILENAME}! -d 
RewriteRule. /index.php [L]
#END WordPress

Добавьте этот фрагмент кода после «#END WordPress»:

Options - Indexes
ErrorDocument 401 default 
<FilesMatch "^ ((wp-login) \ php |. (Xmlrpc) \ php.) $"> 
AuthName "Double Authentication" 
AuthType Basic 
AuthUserFile /home/yourlogin/public_html/.htpasswds
Require valid-user

Goodhoster.NET
Добавить комментарий