Уроки Wordpress: дополнительная защита панели администрирования
Сегодняшний урок посвящен безопасности Вашего блога. Мы расскажем о том, как поставить дополнительный пароль, который не зависит от Wordpress, а соответственно не может быть украден при взломе блога.
Кроме того этот пароль закрывает доступ в зону администрирования блога даже в том случае, если пароль Wordpress, стал кому-то известен кроме Вас.
Для установки пароля воспользуемся панелью управления хостингом. На нашем хостинге установлена панель cPanel, поэтому все скриншоты и сама инструкция основываются на работе с cPanel.
Откройте панель управления хостингом, данные доступа к хостинг аккаунту приходят Вам в письме сразу же после оплаты хостинга. Найдите раздел “Безопасность” - “Защита директорий паролем”.
Откройте папку 
нажав на иконке папки возле названия.
Далее выберите папку 
нажав на название папки.
После этого откроется интерфейс для установки пароля на папку. Здесь необходимо ввести описание папки, на которую устанавливаем пароль, например: “MyBlog Admin Zone” и не забудьте поставить галочку “Защитить этот каталог паролем”.
После этого необходимо создать пользователя и назначить ему пароль, для доступа к этой папке:
После того как Вы добавите пользователя, при попытке входа в папку “http://myblog.com/wp-admin/” появится окно авторизации, в котором необходимо ввести логин и пароль, которые Вы только что создали.
Использование двух паролей, один стандартный на вход в Wordpress и второй дополнительный на вход в папку, намного повышает безопасность блога, от несанкционированного доступа в интерфейс администратора. Поэтому рекомендуем Вам обязательно воспользоваться этой инструкцией и защитить свой блог.
Ноябрь 17th, 2008 в 6:39 дп
Спасибо, отлично! А не могли бы вы написать как таким-же способом правильнее phpbb2 защитить от взлома. Было бы очень интересно. И стоит ли изменить пароль на хостинг, после регистрации автоматически сгенерированных пароль не менял.
Ноябрь 19th, 2008 в 11:21 дп
Не совсем понятно, при входе мне в таком случае надо будет вводить два разных пароля последовательно? Открываем одну дверь, а потом другим ключом открываем вторую дверь?
Ноябрь 20th, 2008 в 2:30 дп
Ну здесь правильнее сказать, два ключа от одной двери
только если один ключ (стандартный пароль Wordpress) злоумышленник может украсть, использовав одну из уязвимостей Wordpress, то второй ключ украсть практически невозможно.
Ноябрь 29th, 2008 в 6:56 дп
Хороший ход.
Подскажите как мне быть, если структура папок такая:
public_html - в ней папка wp с установленным WordPress и папка www с основными файлами и папками сайта. Блог является частью сайта.
В данном случае есть возможность установить пароль только на папку целиком: public_html, wp или http://www. Что заданию не удовлетворяет.
Что вы посоветуете для обхода этой проблемы?
Декабрь 12th, 2008 в 10:54 дп
Устанавливать пароль нужно только на папку wp-admin, в других случаях блог будет работать неправильно. А что бы возможность установить пароль на wp-admin была и у вас, пользуйтесь нашим хостингом для блогов.
Ноябрь 25th, 2009 в 12:52 пп
Подскажите как быть, при попытке пройти в защиту директорий паролем получаю ответ:
Warning:
Поскольку расширения Frontpage в настоящее время установлены и их работа разрешена, защита каталогов паролями не будет работать. Если вы хотите воспользоваться этой функцией вместо Frontpage, пожалуйста, запретите работу расширений Frontpage.
Вы можете воспользоваться Frontpage непосредственно для создания защищенных паролем каталогов, как вы обычно можете делать это здесь. Или вы можете запретить работу расширений frontpage и продолжить применение Frontpage публикации содержания сайта при помощи Webdav или http://FTP.