Proteggere l’area amministrativa di WordPress con .htaccess

È vero che esiste un plugin apposito, AskApache Password Protect, che permette di proteggere l’accesso alla cartella “wp-admin” e lo fa in modo avanzato ma perché ricorrere a un plugin quando l’operazione è fattibile a mano in 4 semplici passi?

Ecco le operazioni da compiere per proteggere l’area amministrativa di WordPress (wp-admin) con un file .htaccess:

  1. Per prima cosa creiamo un file chiamato “test.php” e incolliamoci la seguente stringa “<?php phpinfo() ; ?>”. Fatto questo carichiamo il file con un client FTP nella root del nostro web server.
  2. Accediamo al file test.php nel nostro spazio web (es. www.nostrosito.net/test.php) e cerchiamo la riga “SCRIPT_FILENAME” e annotiamoci il percorso del file.
  3. Utilizziamo il servizio .htaccess generator. Inseriamo username e password scelte e nel campo PATH scriviamo il percorso visto in precedenza grazie a “test.php” aggiungendo alla fine “wp-admin”. Cliccando su “Generate .htaccess” verranno generati un file .htaccess e uno .htpasswd
  4. Carichiamo nella cartella “wp-admin” della nostra installazione di WordPress i file .htaccess e .htpasswd.

Se tutto è andato bene digitando “www.nostrosito.net/wp-admin” comparirà una maschera in cui dovremo inserire username e password scelte in fase di generazione del file .htaccess.
Oltre ad avere una doppia autenticazione all’area amministrativa, potremo proteggere quest’ultima da bot o visitatori troppo curiosi.

9 commenti su “Proteggere l’area amministrativa di WordPress con .htaccess”

  1. Interessante da provare, ma io volevo fare con questo metodo:

    AuthUserFile /dev/null

    AuthGroupFile /dev/null

    AuthName “Example Access Control”

    AuthType Basic

    order deny,allow

    deny from all

    allow from xx.xx.xx.xx

    allow from xx.xx.xxx.xx

    UFFI 🙁

    allora htaccess inserito nellal wp-admin (provato anche in locale) al posto delle xx , IP giusto (quello da cui volevo accedere) ma niente da fare.

    Errore del server (http500) , la stessa cosa anche in localhost..!

    Mod rewrite attivato!

    dove sbaglio..!? g

  2. Ciao, uffi ma non c'è nessuno!

    Cmq ho fatto la procedura con htaccess generator..!

    Ho fatto la prova in locale, e la cartella wp-admin del sito che voglio proteggere è:

    c/wamp/www/miosito/wp-admin,

    quindi il file test.php l'ho inserito in c/wamp/www/miosito

    su PATH in htaccess generator ho inserito c/wamp/www/miosito/wp-admin

    la 1stringa x .htaccess ; la 2stringa x .htpasswd

    che salvati in 2 file diversi li ho messi nella cartella wp-admin, cioè c/wamp/www/miosito/wp-admin

    quando vado ad accedere al sito e poi al login oppure alla cartella wp-admin, mi esce la finestra di autenticazione ma Niente, come se ci fosse un'errore di digitazione, password o user sbagliati..!!?

    Ma devo attivare qualcos'altro in Apache..!?

    Grazie.

  3. Grazie per la risposta!

    Allora ho fatto la prova, cambiato AllowOverride None, che è diventato AllowOverride All.

    Ma questo è l'errore

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

    More information about this error may be available in the server err.

    PS: però adesso mi ha dato questo errore, mentre prima mi faceva sempre inserire ID e Pass (come se fossero sbagliate, ma non lo erano). UFFi eppure sembra così semplice..!

    questo è il mio HTTPD.conf

    Options FollowSymLinks

    AllowOverride All

    Order deny,allow

    Deny from all

    Satisfy all

  4. Uffi, ho provato e riprovato tutta la procedura, c'è qualcsa che manca o non è configurato correttamente!

    quando accedo alla cartella da proteggere (localhost/miosito/wp-admin) mi appare la finestra di autenticazione, ma inserendo "user e psw", ma niente e dopo vari tentativi mi dà questo errore:

    Authorization Required

    This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

    Grazie.

  5. Infatti installando quel plugin, sembra tutto ok, ma quando vado ad accedere alla pagina protetta, mi appare la schermata di autenticazione insercio user e psw… ma niente niente..!

    credo che sia qualche funziona di apache che manca, non attivata etc.. 🙁 uffi davvero non ne riesco ad uscirne.. ed è da mesi.. (leggi i post) ! 🙁

I commenti sono chiusi.