È vero che esiste un plugin apposito, AskApache Password Protect, che permette di proteggere l’accesso alla cartella “wp-admin” e lo fa in modo avanzato ma perché ricorrere a un plugin quando l’operazione è fattibile a mano in 4 semplici passi?
Ecco le operazioni da compiere per proteggere l’area amministrativa di WordPress (wp-admin) con un file .htaccess:
- Per prima cosa creiamo un file chiamato “test.php” e incolliamoci la seguente stringa “<?php phpinfo() ; ?>”. Fatto questo carichiamo il file con un client FTP nella root del nostro web server.
- Accediamo al file test.php nel nostro spazio web (es. www.nostrosito.net/test.php) e cerchiamo la riga “SCRIPT_FILENAME” e annotiamoci il percorso del file.
- Utilizziamo il servizio .htaccess generator. Inseriamo username e password scelte e nel campo PATH scriviamo il percorso visto in precedenza grazie a “test.php” aggiungendo alla fine “wp-admin”. Cliccando su “Generate .htaccess” verranno generati un file .htaccess e uno .htpasswd
- Carichiamo nella cartella “wp-admin” della nostra installazione di WordPress i file .htaccess e .htpasswd.
Se tutto è andato bene digitando “www.nostrosito.net/wp-admin” comparirà una maschera in cui dovremo inserire username e password scelte in fase di generazione del file .htaccess.
Oltre ad avere una doppia autenticazione all’area amministrativa, potremo proteggere quest’ultima da bot o visitatori troppo curiosi.