如何用密码保护你的 WordPress 管理员 (wp-admin) 目录

在维护 WordPress 网站时，确保 wp-admin 目录安全是非常重要的。为该目录添加密码保护可以有效提高网站安全性，防止未经授权的访问。这篇文章将介绍实现这一目标的两种方法。

1.为什么要为 wp-admin 目录添加密码保护

WordPress 管理员后台是网站的核心操作区域，黑客通常通过暴力破解攻击去尝试进入这个目录。除了使用强密码和限制登录尝试次数外，给 wp-admin 目录添加密码保护是进一步增强网站安全性的有效方法。

2.使用目录隐私保护 wp-admin 目录

最简单的方法是使用主机提供的目录隐私功能。首先登录到你的主机账户管理面板，找到“目录隐私”选项，选择 wp-admin 目录并启用密码保护。设置完成后，每次访问 wp-admin 目录时需要输入用户名和密码。

我使用的 Hostease 主机不仅操作简单，还提供详细教程和24小时客服支持，帮助我轻松完成了设置。

3.手动通过代码保护 wp-admin 目录

对于更高级的用户，可以通过创建 .htaccess 和 .htpasswd 文件来手动实现密码保护。在 .htaccess 文件中添加以下代码：

AuthName "Restricted Area" AuthType Basic AuthUserFile /path/to/.htpasswd Require valid-user

在 .htpasswd 文件中保存加密后的用户名和密码。然后将这两个文件上传到 wp-admin 目录。

# 使用 openssl 生成加密密码 openssl passwd -apr1

4.解决密码保护可能会遇到的问题

启用密码保护后，可能会遇到 Ajax 功能失效等问题。这时，只需在 wp-admin 目录的 .htaccess 文件中添加以下代码即可解决：

<Files admin-ajax.php> Satisfy Any Order allow,deny Allow from all Deny from none </Files>

通过以上方法，不仅能有效保护 WordPress 的wp-admin目录，还能利用 Hostease 主机的优势提升整体网站的安全性。如果你还在寻找一款可靠的主机服务，Hostease 绝对是一个值得推荐的选择。