
Узнайте, как эффективно защитить административную область вашего блога WordPress от хакеров и атак методом перебора с помощью защиты директории .htaccess.
Вы можете повысить безопасность вашего сайта, активировав защиту паролем для каталога /wp-admin и, соответственно, для файла wp-login.php с помощью файла .htaccess. После этого для вызова WordPress-Admin потребуется два разных логина.
Что такое файл .htaccess?
Файл .htaccess — это файл конфигурации, который можно использовать для настройки директорий на совместимом веб-сервере (например, веб-сервере Apache, используемом в хостинге IONOS). Это включает в себя возможность защиты каталогов на веб-пространстве с помощью запроса пароля.
Для создания файла .htacces вам понадобится только текстовый редактор, например, Блокнот.
Включите защиту директории /wp-admin
Когда вы входите в свою приборную панель, WordPress загружает необходимые страницы — или файлы — из подкаталога /wp-admin. Поэтому это подходящее место для установки защиты каталогов.
Если защита каталогов активирована, после нажатия кнопки входа открывается дополнительное окно входа в систему, вот как оно выглядит:

Ниже вы узнаете, как установить эту дополнительную защиту паролем для вашего блога WordPress.
Создайте файлы .htaccess и .htpasswd
Помимо .htaccess, для преобразования также необходим файл с именем .htpasswd. Он содержит имя (имена) пользователя и пароль. Однако сначала создайте файл .htaccess:
Если вы уже используете файл .htaccess для каталога /wp-admin по другим причинам, вам придется перезаписать его позже в этом руководстве. Однако вы можете просто загрузить свой предыдущий .htaccess, добавить туда новые строки, настроить их, а затем загрузить файл снова.
Создайте .htaccess:
- Создайте файл с именем .htaccess (точка важна!) локально на вашем компьютере с помощью текстового редактора.
-
Скопируйте следующие строки кода в файл .htaccess:
AuthType Basic
AuthName "Protected Area"
AuthUserFile /homepages/xx/xxxxxxxxx/htdocs/[Ordner]/wp-admin/.htpasswd
require user [Username]
Введите путь к установке WordPress
Теперь необходимо адаптировать скопированный код к вашей установке WordPress:
- Символьная строка /homepages/xx/xxxxxxxxx/htdocs/ является примером корня документа, то есть абсолютного пути к вашему интернет-присутствию (т.е. верхнему уровню каталога). Вы можете найти его в своей Панели управления.
- Замените [Folder] на путь к каталогу, в котором находится ваша установка WordPress. Если вы установили свой блог WordPress, например, в одноименную директорию «wordpress», замените «[папка]» на wordpress. Обратите внимание на верхний и нижний регистр.
- Замените текст [Имя пользователя] на любое имя пользователя, например, user, test или аналогичное. Вы также можете указать несколько имен, разделенных пробелами, чтобы предоставить доступ нескольким людям.
- Текст [Защищенная паролем область] можно заменить любым текстом, например, Только для инсайдеров или аналогичным.
Отредактированный .htaccess может выглядеть следующим образом:

Создание .htpasswd
Создайте новый файл на вашем компьютере под названием .htpasswd (не забудьте про точку).
Введите имя пользователя (имена) и пароль в следующей форме:
[Username]:[EncryptedPasswort]
Вы можете легко сгенерировать зашифрованный пароль самостоятельно в Интернете. Введите в поисковую систему запрос «generate .htpasswd», и вам будут предложены инструменты и веб-сайты, с помощью которых вы сможете быстро сгенерировать зашифрованный пароль самостоятельно.
Если вы создаете несколько пользователей, имя каждого из них должно начинаться с новой строки.
Следующий пример содержит пользователей user и test:

загрузка .htaccess и .htpasswd в webspace
После создания и настройки .htaccess и .htpasswd необходимо загрузить их в каталог /wp-admin под каталогом WordPress на веб-пространстве. После этого защита паролем будет немедленно активирована.
Важно: Загрузите эти два файла в ASCII (текстовом) режиме в папки на вашем веб-пространстве (соответствующая опция должна быть включена в вашей FTP-программе, если нет, она автоматически будет сделана правильно).
Загрузка с помощью FileZilla
Далее мы покажем вам, как загружать данные на ваше веб-пространство на примере FTP-программы FileZilla.
- Запустите FileZilla.
- Вызовите настройки через Edit > Settings и установите тип передачи данных по умолчанию ASCII в разделе Transfers > File Types. Тип файла txt уже предустановлен для типов файлов.

- Нажмите OK для сохранения.
- Введите данные для входа на FTP и нажмите на кнопку Подключиться

- Установите FTP-соединение с веб-пространством:
- — Сервер: Автоматически созданный поддомен IONOSsubdomain
- — Имя пользователя: Ваше имя пользователя FTP
- — Пароль: Ваш пароль FTP
- — Порт: Не требуется
- Найдите и откройте директорию /wp-admin (A) на веб-пространстве и скопируйте файлы .haccess и . htpasswd с вашего ПК в эту директорию, перетащив их с помощью мыши (B):

После этого защита паролем будет немедленно активирована. Если вы хотите отключить ее позже, удалите файлы .haccess и htpasswd из каталога на вашем веб-пространстве.
Если защита паролем не работает
Если защита паролем не работает, вот наиболее распространенные источники ошибок:
- Правилен ли путь к файлу «.htpasswd», указанный в файле «.htaccess»?
- Действительно ли имя пользователя (имена) в файлах «.htaccess» и «.htpasswd совпадают (с учетом регистра)?
- Ввели ли вы также пароль в зашифрованном виде (crypt) в файле .htpassd?
- Загрузили ли вы файлы в правильную директорию (/wp-admin)?
- Ввели ли вы также пароль в максимально зашифрованном виде в файле .htpassd?