Wordpress 是目前相当主流的平台之一,也愈来愈多的中小企业採用 WordPress 来架设官网或是产品页面,虽然说 WordPress 很方便,但相对的有些所有目录结构大家也都一样,所以后台防护就变成一个相当重要的课题,而之前我都是採用.htaccess 锁定 ip 的方式来进行防护,虽然说安全性高,但比较麻烦的是,一旦 ip 改变后就得进到 ftp 后,分别修改.htaccess 的文件,再上传后才能登入后台,而最近与主机商询问是否有比较好的防护方式,发现了二个更方便且完全无需安装任何插件的防护后台方法,因此也是使用 WordPress 架设的朋友,不妨参考一下啰!!
FTP 资料夹权限设定:
Step1
首先,开启 FTP 进到网站目录后,对着wp-admin按滑鼠右键,选择档案权限。
Step2
接着将数值改为700,再按确认。
Step3
当设定好后,回到前台,这时再进入 wp-admin 目录时,就会出现 403 的错禁止画面啦! 当要解除时,只要将目录权改回 755,就可进入管理后台啦!
Cpanel 设定:
Step4
另一种方式,是进到 cpanel 管理后台,选择资料夹隐私。
Step5
接着选择文件根目录。
Step6
再点选wp-admin目录。
Step7
接着再输入要隐藏的目录名称,以及要加保护的使用名称与密码。
Step8
这样就设定完成啰!
Step9
这时当进入 wp-admin 的管理后台时,就会跳出帐密的输入框,这时则是输入刚在 cpanel 中所设定的,当输入正确后,就可进到 wordpress 的管理介面啦! 二种方法提供给各位,有在用 wordpress 的朋友,不妨也试试看啰!
