Wordpress 是目前相當主流的平臺之一,也愈來愈多的中小企業採用 Wordpress 來架設官網或是產品頁面,雖然說 Wordpress 很方便,但相對的有些所有目錄結構大家也都一樣,所以後臺防護就變成一個相當重要的課題,而之前我都是採用.htaccess 鎖定 ip 的方式來進行防護,雖然說安全性高,但比較麻煩的是,一旦 ip 改變後就得進到 ftp 後,分別修改.htaccess 的檔案,再上傳後才能登入後臺,而最近與主機商詢問是否有比較好的防護方式,發現了二個更方便且完全無需安裝任何外掛的防護後臺方法,因此也是使用 Wordpress 架設的朋友,不妨參考一下囉!!
FTP 資料夾許可權設定:
Step1
首先,開啟 FTP 進到網站目錄後,對著wp-admin按滑鼠右鍵,選擇檔案許可權。
Step2
接著將數值改為700,再按確認。
Step3
當設定好後,回到前臺,這時再進入 wp-admin 目錄時,就會出現 403 的錯禁止畫面啦! 當要解除時,只要將目錄權改回 755,就可進入管理後臺啦!
Cpanel 設定:
Step4
另一種方式,是進到 cpanel 管理後臺,選擇資料夾隱私。
Step5
接著選擇檔案根目錄。
Step6
再點選wp-admin目錄。
Step7
接著再輸入要隱藏的目錄名稱,以及要加保護的使用名稱與密碼。
Step8
這樣就設定完成囉!
Step9
這時當進入 wp-admin 的管理後臺時,就會跳出帳密的輸入框,這時則是輸入剛在 cpanel 中所設定的,當輸入正確後,就可進到 wordpress 的管理介面啦! 二種方法提供給各位,有在用 wordpress 的朋友,不妨也試試看囉!
