Kuidas ise turvata wp-admin kausta:
1. Logi sisse cPanel liidesesse
2. MenĂĽĂĽst mine File Manager -> otsi ĂĽles soovitav kaust mida tahad lisaparooliga kaitsta, vajuta sellel kaustal hiire paremat nuppu ja vali rippmenĂĽĂĽst “Password Protect”
3. Sisesta:
– Turvaala nimi
– Turvaala kasutaja
– Turvaala parool (NB! Soovitatav parool on vähemalt 20 tähemärki ning ei sisalda sõnaraamatuga “arvatavaid” sõnu – samuti peaks ta sisaldama suurt tähte/väikest tähte/numbrit/erimärki)
wp-admin kaust on nĂĽĂĽd turvatud.
Kuidas turvata wp-login.php faili:
1. cPanel menĂĽĂĽst mine File Manager -> otsi ĂĽles WordPressi juurkaust (kaust, kuhu on WordPress installitud) mida tahad lisaparooliga kaitsta
2. Kopeeri ennem #Wordpress begin# algust sama kood mis sai lisatud wp-admin kausta .htaccessile
Näidiskood:
01 |
ErrorDocument 401Â "Access Denied" |
02 |
ErrorDocument 403Â "Access Denied" |
04 |
<FilesMatch "wp-login.php"> |
05 |
AuthGroupFile /dev/null |
07 |
AuthUserFile /home/sinukasutaja/domains/domeeninimi.xx/.htpasswd/public_html/wp-admin/.htpasswd |
08 |
AuthName "SinupooltLisatudTekst" |
13 |
<Files admin-ajax.php> |
Kui esineb veateateid:
1. Error 404 või pidev “redirect loop” – lehte ei suunata enam õigesti
Tuleb minna WordPressi juurkataloogi ja lisada kood ennem WP reeglite algust:
1 |
ErrorDocument 401Â "Access Denied" |
2 |
ErrorDocument 403Â "Access Denied" |
2. WP avaleht kĂĽsib parooli, kuigi sai turvatud wp-admin kaust
– Kontrollige et turvatud sai kindlasti wp-admin kaust
– Tõenäoliselt kasutab teie WP rakendus mingit lisapluginat, mis pöördub admin-ajax.php faili poole ning kuna see fail asub admin kaustas, küsib seega ka parooli. Lahendus oleks wp-admin kaustas asuvale .htaccess failile lisada read:
2 |
    Order allow,deny |