Підключити двухфакторну аутентифікацію в WordPress

Увійдіть в панель управління cPanel, натисніть на “Конфіденційність каталогу“, виберіть папку wp-admin (/home/yourlogin/public_html/wp-admin):



Нижче створіть користувача для аутентифікації (не використовуйте дані з облікового запису WordPress).

Позначте на «Захистити цей каталог паролем» та натисніть «Зберегти».

Все це можна зробити вручну. Для цього ви повинні створити файл .htpasswd, який буде містити ім’я користувача та пароль (не використовуйте дані облікового запису WordPress).

Для цього можете використовувати цей сайт: http://www.htaccesstools.com/htpasswd-generator/

Помістіть файл в будь-який каталог вашого хостингу, наприклад:

/home/yourlogin/public_html/wp-admin/.htpasswd

Після того, як файл завантажений – потрібно включити аутентифікацію в файлі .htaccess в папці wp-admin, наприклад /home/yourlogin/public_html/wp-admin/.htaccess

Він буде містити наступну рядок:

ErrorDocument 401 default
AuthType Basic
AuthName "Double Authentification"
AuthUserFile /home/yourlogin/public_html/.htpasswd
require valid-user

Не забудьте змінити свій шлях для AuthUserFile /.htpasswd

Якщо ви все зробили правильно – при вході в адмін-панель WordPress буде працювати подвійна аутентифікація.

Тепер захистимо сторінку входу wp-login.php так як ця сторінка є основною для авторизації.

Зазвичай файл WordPress .htaccess має вміст:

Options -Indexes
#BEGIN WordPress 
RewriteEngine On 
RewriteBase / 
RewriteRule ^ index \ .php $ - [L] 
RewriteCond% {REQUEST_FILENAME}! -f 
RewriteCond% {REQUEST_FILENAME}! -d 
RewriteRule. /index.php [L]
#END WordPress
Додайте цей фрагмент коду після «#END WordPress»:
Options - Indexes
ErrorDocument 401 default 
<FilesMatch "^ ((wp-login) \ php |. (Xmlrpc) \ php.) $"> 
AuthName "Double Authentication" 
AuthType Basic 
AuthUserFile /home/yourlogin/public_html/.htpasswds
Require valid-user

Goodhoster.NET
Додати коментар