Categorie
webserver

Proteggere l’area amministrativa di WordPress con .htaccess

È vero che esiste un plugin apposito, AskApache Password Protect, che permette di proteggere l’accesso alla cartella “wp-admin” e lo fa in modo avanzato ma perché ricorrere a un plugin quando l’operazione è fattibile a mano in 4 semplici passi?

Ecco le operazioni da compiere per proteggere l’area amministrativa di WordPress (wp-admin) con un file .htaccess:

  1. Per prima cosa creiamo un file chiamato “test.php” e incolliamoci la seguente stringa “<?php phpinfo() ; ?>”. Fatto questo carichiamo il file con un client FTP nella root del nostro web server.
  2. Accediamo al file test.php nel nostro spazio web (es. www.nostrosito.net/test.php) e cerchiamo la riga “SCRIPT_FILENAME” e annotiamoci il percorso del file.
  3. Utilizziamo il servizio .htaccess generator. Inseriamo username e password scelte e nel campo PATH scriviamo il percorso visto in precedenza grazie a “test.php” aggiungendo alla fine “wp-admin”. Cliccando su “Generate .htaccess” verranno generati un file .htaccess e uno .htpasswd
  4. Carichiamo nella cartella “wp-admin” della nostra installazione di WordPress i file .htaccess e .htpasswd.

Se tutto è andato bene digitando “www.nostrosito.net/wp-admin” comparirà una maschera in cui dovremo inserire username e password scelte in fase di generazione del file .htaccess.
Oltre ad avere una doppia autenticazione all’area amministrativa, potremo proteggere quest’ultima da bot o visitatori troppo curiosi.