È vero che esiste un plugin apposito, AskApache Password Protect, che permette di proteggere l’accesso alla cartella “wp-admin” e lo fa in modo avanzato ma perché ricorrere a un plugin quando l’operazione è fattibile a mano in 4 semplici passi?
Ecco le operazioni da compiere per proteggere l’area amministrativa di WordPress (wp-admin) con un file .htaccess:
- Per prima cosa creiamo un file chiamato “test.php” e incolliamoci la seguente stringa “<?php phpinfo() ; ?>”. Fatto questo carichiamo il file con un client FTP nella root del nostro web server.
- Accediamo al file test.php nel nostro spazio web (es. www.nostrosito.net/test.php) e cerchiamo la riga “SCRIPT_FILENAME” e annotiamoci il percorso del file.
- Utilizziamo il servizio .htaccess generator. Inseriamo username e password scelte e nel campo PATH scriviamo il percorso visto in precedenza grazie a “test.php” aggiungendo alla fine “wp-admin”. Cliccando su “Generate .htaccess” verranno generati un file .htaccess e uno .htpasswd
- Carichiamo nella cartella “wp-admin” della nostra installazione di WordPress i file .htaccess e .htpasswd.
Se tutto è andato bene digitando “www.nostrosito.net/wp-admin” comparirà una maschera in cui dovremo inserire username e password scelte in fase di generazione del file .htaccess.
Oltre ad avere una doppia autenticazione all’area amministrativa, potremo proteggere quest’ultima da bot o visitatori troppo curiosi.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
[...] Proteggere l’area amministrativa di WordPress con .htaccess (tags: wordpress) [...]
Interessante da provare, ma io volevo fare con questo metodo:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
UFFI
allora htaccess inserito nellal wp-admin (provato anche in locale) al posto delle xx , IP giusto (quello da cui volevo accedere) ma niente da fare.
Errore del server (http500) , la stessa cosa anche in localhost..!
Mod rewrite attivato!
dove sbaglio..!? g
Ciao, uffi ma non c'è nessuno!
Cmq ho fatto la procedura con htaccess generator..!
Ho fatto la prova in locale, e la cartella wp-admin del sito che voglio proteggere è:
c/wamp/www/miosito/wp-admin,
quindi il file test.php l'ho inserito in c/wamp/www/miosito
su PATH in htaccess generator ho inserito c/wamp/www/miosito/wp-admin
la 1stringa x .htaccess ; la 2stringa x .htpasswd
che salvati in 2 file diversi li ho messi nella cartella wp-admin, cioè c/wamp/www/miosito/wp-admin
quando vado ad accedere al sito e poi al login oppure alla cartella wp-admin, mi esce la finestra di autenticazione ma Niente, come se ci fosse un'errore di digitazione, password o user sbagliati..!!?
Ma devo attivare qualcos'altro in Apache..!?
Grazie.
Prova a cambiare nel file di configurazione di Apache la direttiva AllowOverride None sostituendo a "None" "All" e guarda sul forum di WP Italy: http://www.wordpress-it.it/forum/topic/2410
Grazie per la risposta!
Allora ho fatto la prova, cambiato AllowOverride None, che è diventato AllowOverride All.
Ma questo è l'errore
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server err.
PS: però adesso mi ha dato questo errore, mentre prima mi faceva sempre inserire ID e Pass (come se fossero sbagliate, ma non lo erano). UFFi eppure sembra così semplice..!
questo è il mio HTTPD.conf
Options FollowSymLinks
AllowOverride All
Order deny,allow
Deny from all
Satisfy all
uffi non c'è più nessuno!
Uffi, ho provato e riprovato tutta la procedura, c'è qualcsa che manca o non è configurato correttamente!
quando accedo alla cartella da proteggere (localhost/miosito/wp-admin) mi appare la finestra di autenticazione, ma inserendo "user e psw", ma niente e dopo vari tentativi mi dà questo errore:
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Grazie.
Nuovo Anno, ma vecchio problema (leggi sopra)
Cmq buon anno a tutti!!!
Scusami se non ti riesce col metodo che ho segnalato, prova ad installare il plugin per WP Apache Password Protect: http://wordpress.org/extend/plugins/askapache-pas…
Vedi se con questo hai più fortuna
Infatti installando quel plugin, sembra tutto ok, ma quando vado ad accedere alla pagina protetta, mi appare la schermata di autenticazione insercio user e psw… ma niente niente..!
credo che sia qualche funziona di apache che manca, non attivata etc..
uffi davvero non ne riesco ad uscirne.. ed è da mesi.. (leggi i post) ! 
[...] Portato a termine l’upgrade di OpenX possiamo procedere a un po’ di hardening della nostra installazione ripulita. Per prima cosa dobbiamo cancellare il file install.php posizionato in “openx/www/admin”. Come seconda cosa invece possiamo posizionare un file .htaccess sempre in openx/www/admin, in questo modo restringeremo l’accesso all’interfaccia di gestione di OpenX. Per la creazione di un file .htaccess è possibile utilizzare il servizio web .htaccess Generator, avendo cura di fornire i percorsi assoluti di dove risiederà il file (per questo rimando al mio post Proteggere l’area amministrativa di WordPress con .htaccess). [...]