Kuidas ise turvata wp-admin kausta:
1. Logi sisse cPanel liidesesse
2. Menüüst mine File Manager -> otsi üles soovitav kaust mida tahad lisaparooliga kaitsta, vajuta sellel kaustal hiire paremat nuppu ja vali rippmenüüst “Password Protect”
3. Sisesta:
– Turvaala nimi
– Turvaala kasutaja
– Turvaala parool (NB! Soovitatav parool on vähemalt 20 tähemärki ning ei sisalda sõnaraamatuga “arvatavaid” sõnu – samuti peaks ta sisaldama suurt tähte/väikest tähte/numbrit/erimärki)
wp-admin kaust on nüüd turvatud.
Kuidas turvata wp-login.php faili:
1. cPanel menüüst mine File Manager -> otsi üles WordPressi juurkaust (kaust, kuhu on WordPress installitud) mida tahad lisaparooliga kaitsta
2. Kopeeri ennem #Wordpress begin# algust sama kood mis sai lisatud wp-admin kausta .htaccessile
Näidiskood:
01 |
ErrorDocument 401 "Access Denied" |
02 |
ErrorDocument 403 "Access Denied" |
04 |
<FilesMatch "wp-login.php" > |
05 |
AuthGroupFile /dev/null |
07 |
AuthUserFile /home/sinukasutaja/domains/domeeninimi .xx/.htpasswd /public_html/wp-admin/ .htpasswd |
08 |
AuthName "SinupooltLisatudTekst" |
13 |
<Files admin-ajax.php> |
Kui esineb veateateid:
1. Error 404 või pidev “redirect loop” – lehte ei suunata enam õigesti
Tuleb minna WordPressi juurkataloogi ja lisada kood ennem WP reeglite algust:
1 |
ErrorDocument 401 "Access Denied" |
2 |
ErrorDocument 403 "Access Denied" |
2. WP avaleht küsib parooli, kuigi sai turvatud wp-admin kaust
– Kontrollige et turvatud sai kindlasti wp-admin kaust
– Tõenäoliselt kasutab teie WP rakendus mingit lisapluginat, mis pöördub admin-ajax.php faili poole ning kuna see fail asub admin kaustas, küsib seega ka parooli. Lahendus oleks wp-admin kaustas asuvale .htaccess failile lisada read: