Webbplatsägare behöver prioritera WordPress-säkerhet för att skydda sina känsliga data och upprätthålla användarnas förtroende. Ett mycket effektivt sätt vi gör detta på WPBeginner är genom att lösenordsskydda vår WordPress admin-katalog.
wp-admin-katalogen är kontrollcentret för din WordPress-webbplats. Det är där du hanterar allt från innehåll till inställningar, vilket gör den till ett primärt mål för hackare. Lösenordsskydd av dina adminfiler kommer att hålla dem säkra från attacker.
Den här artikeln ger en enkel guide för att enkelt lösenordsskydda din wp-admin-katalog och stärka din webbplats säkerhet.
Varför lösenordsskydda din WordPress admin-katalog?
Genom att lösenordsskydda din WordPress admin-katalog lägger du till ett extra säkerhetslager till den viktigaste åtkomstpunkten till din WordPress-webbplats.
Ditt WordPress admin-instrumentpanel är navet i din webbplats. Det är där du publicerar inlägg och sidor, anpassar ditt tema, installerar WordPress-plugins, och mer.
Ofta, när hackare försöker ta sig in på din webbplats, gör de det via wp-admin-skärmen med en brute force-attack.
Du kan hjälpa till att skydda din webbplats mot potentiella attacker genom att använda säkerhetsåtgärder som ett starkt lösenord och begränsa inloggningsförsök.
För att vara ännu säkrare kan du också lösenordsskydda wp-admin-katalogen. Sedan, när någon försöker komma åt ditt adminområde, måste de ange ett användarnamn och lösenord innan de ens når WordPress inloggningssida.
Med det sagt, låt oss titta på hur du kan lösenordsskydda din WordPress admin-katalog steg för steg.
Den första metoden rekommenderas för de flesta användare, och du kan använda snabblänkarna nedan för att hoppa direkt till den metod du vill använda:
- Lösenordsskydda wp-admin med katalogsekretess (rekommenderas)
- Lösenordsskydda wp-admin med kod
- Felsökning av lösenordsskydd för wp-admin
- Bonus: Bästa WordPress-guider för wp-admin-säkerhet
Videohandledning
Om du föredrar skriftliga instruktioner, fortsätt bara att läsa.
Metod 1: Lösenordsskydda wp-admin med katalogsekretess (rekommenderas)
Det enklaste sättet att lösenordsskydda din WordPress adminkatalog är att använda din WordPress-värdleverantörs app för katalogsekretess.
Först måste du logga in på ditt webbhotells instrumentpanel och klicka på alternativet ‘Directory Privacy’ i avsnittet Filer på din webbplats cPanel-instrumentpanel.
Notera: De flesta webbhotell som använder cPanel, som Bluehost, kommer att ha liknande steg. Din instrumentpanel kan dock skilja sig något från våra skärmdumpar, beroende på din hosting-leverantör.
Detta tar dig till en skärm som listar alla olika kataloger på din server. Du måste hitta mappen som innehåller dina webbplatsfiler.
För de flesta webbplatsägare hittas detta genom att klicka på mappen 'public_html'.
Detta visar alla webbplatsfiler som du har installerat på din server.
Därefter måste du klicka på mappen med din webbplats domännamn.
I den mappen ser du en wp-admin-mapp.
Istället för att klicka på mappnamnet måste du klicka på knappen 'Redigera' bredvid den mappen.
Detta tar dig till en skärm där du kan aktivera lösenordsskydd.
Markera helt enkelt rutan som säger 'Lösenordsskydda denna katalog'. Om du vill kan du också ge din katalog ett namn som 'Adminområde' för att hjälpa dig att komma ihåg.
När du har gjort det måste du klicka på 'Spara'-knappen.
Detta tar dig till en sida där bekräftelsemeddelandet visas.
Nu behöver du klicka på knappen 'Gå tillbaka', och du kommer till en skärm där du kan skapa en användare som kommer att kunna komma åt den här katalogen.
Du kommer att bli ombedd att ange ett användarnamn och lösenord och sedan bekräfta lösenordet. Se till att anteckna ditt användarnamn och lösenord på en säker plats, till exempel en lösenordshanteringsapp.
Se till att du klickar på knappen 'Spara' när du är klar.
Nu, när någon försöker komma åt din wp-admin-katalog, kommer de att uppmanas att ange användarnamn och lösenord som du skapade ovan.
Metod 2: Lösenordsskydda wp-admin med kod
Du kan också lösenordsskydda din WordPress adminkatalog manuellt. För att göra detta behöver du skapa två filer som heter .htpasswd och .htaccess.
Notera: Att lägga till kod på din WordPress-webbplats kan vara farligt. Även ett litet misstag kan orsaka stora fel på din webbplats. Vi rekommenderar endast denna metod för avancerade användare.
Skapa .htaccess-filen
Öppna först din föredragna textredigerare och namnge den nya filen .htaccess.
Därefter behöver du kopiera följande kodavsnitt och lägga till det i filen:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Se till att du ändrar sökvägen för 'AuthUserFile' till platsen där du kommer att ladda upp .htpasswd-filen och ändra 'dittanvändarnamn' till det användarnamn du vill använda för att logga in.
Glöm inte att spara filen när du är klar.
Skapa .htpasswd-filen
När du har gjort det måste du skapa en .htpasswd-fil.
För att göra detta, öppna en textredigerare och skapa en fil som heter .htpasswd. Den här filen kommer att lista ditt användarnamn tillsammans med ditt lösenord i krypterat format.
Det enklaste sättet att generera det krypterade lösenordet är med en htpasswd-generator.
Ange bara ditt användarnamn och lösenord, välj krypteringsformat och klicka på knappen ‘Skapa .htpasswd-fil’.
htpasswd-generatorn kommer att visa en textrad som du behöver klistra in i din .htpasswd-fil. Se till att spara filen när du är klar.
Ladda upp .htaccess och .htpasswd till wp-admin-katalogen
Det sista steget är att ladda upp båda filerna du skapade till din webbplats wp-admin-mapp.
Du behöver ansluta till ditt WordPress-värdkonto med en FTP-klient eller filhanteraren online som din värdleverantör tillhandahåller. För mer information, se vår nybörjarguide om hur man använder FTP för att ladda upp filer till WordPress.
För den här handledningen kommer vi att använda FileZilla eftersom den är gratis och fungerar på både Mac och Windows.
När du har anslutit till din webbplats ser du filerna på din dator i det vänstra fönstret och filerna på din webbplats till höger. Till vänster behöver du navigera till platsen där du sparade filerna .htaccess och .htpasswd.
Gå sedan till höger till katalogen wp-admin för webbplatsen du vill skydda. De flesta användare behöver dubbelklicka på mappen public_html, sedan mappen med sitt domännamn, sedan mappen wp-admin.
Nu kan du välja de två filerna till vänster och klicka på 'Ladda upp' i högerklicksmenyn eller helt enkelt dra filerna till vänster fönster.
Nu kommer din 'wp-admin'-katalog att vara lösenordsskyddad.
Felsökning av lösenordsskydd för wp-admin
Beroende på hur din server och webbplats är konfigurerade, finns det en chans att du kan stöta på WordPress-fel. Dessa fel kan åtgärdas genom att noggrant lägga till kod i din .htaccess-fil.
Notera: Detta är filen .htaccess som finns i din huvudsakliga webbplatsmapp, inte den du laddade upp till mappen ‘wp-admin’. Om du har problem med att hitta den, se vår guide om varför du inte kan hitta .htaccess och hur du hittar den.
Åtgärda felet att Ajax inte fungerar
Ett av de vanligaste felen är att Ajax-funktionalitet kan sluta fungera på framsidan av din webbplats. Om du har WordPress-plugins som kräver Ajax, som till exempel live Ajax-sökning eller Ajax-kontaktformulär, då kommer du att märka att dessa plugins inte fungerar längre.
För att åtgärda detta, lägg helt enkelt till följande kod i filen .htaccess som finns i din wp-admin-mapp:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Åtgärda 404-fel och fel med för många omdirigeringar
Två andra fel du kan stöta på är 404-felet och för många omdirigeringar-felet.
Det enklaste sättet att fixa dem är att öppna din huvudsakliga .htaccess-fil som finns i din webbplatskatalog och lägga till följande kodrad före WordPress-reglerna:
ErrorDocument 401 default
Bonus: Bästa WordPress-guider för wp-admin-säkerhet
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du lösenordsskyddar din WordPress admin (wp-admin) katalog. Du kanske vill se ytterligare guider om hur du gör ditt adminområde säkrare:
- Hur man begränsar WordPress adminåtkomst efter IP-adress
- Viktiga tips för att skydda ditt WordPress adminområde (uppdaterad)
- Hur man lägger till en anpassad inloggnings-URL i WordPress (steg för steg)
- Hur och varför du bör begränsa inloggningsförsök i WordPress
- Hur man lägger till tvåfaktorsautentisering i WordPress (gratis metod)
- Hur man lägger till säkerhetsfrågor på WordPress inloggningsskärm
- Hur man tvingar användare att ändra lösenord i WordPress – Lösenordsutgång
- Hur man återställer lösenord för alla användare i WordPress
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Onyenucheya Somto
snälla var kan jag hitta min huvudsakliga WordPress .htaccess-fil
WPBeginner Support
Det är där dina WordPress-mappar finns, du kan antingen använda FTP eller din värds filhanterare om de har en för att komma åt dina WordPress-filer.
Admin
CHHRIS
Vänligen, dessa inställningar fungerar bra för mig, men mitt problem är att jag använder WooCommerce och YITH WooCommerce My Account-sidan, så när användare loggar in på sitt My Account-område uppmanas de ofta att ange inloggningsuppgifter för min skyddade administratör, hur kan jag fixa detta?
WPBeginner Support
För det vill du ta bort detta skydd om du inte vill ge varje användare en inloggning för httpassword
Admin
Jose
Min wp-admin-inloggningssida är trasig efter att ha använt den koden.
Jag ställde in ajax-fixen, men den är fortfarande trasig.
WPBeginner Support
Det skulle bero på det specifika fel du stöter på när du försöker komma åt ditt adminområde för hur du löser problemet
Admin
Rahul Yogi
Hej kompis, jag hade provat cpanel-metoden som inte fungerade för mig, men den manuella metoden fungerade som visat ovan.
Men jag har ett problem efter att ha gått till example.com/admin, jag måste ange kataloganvändarnamn och lösenord men efter att ha angett händer ingenting, det vill säga det omdirigerar mig inte till instrumentpanelen eller någon annanstans. Bara samma sida — som visar väntar på anslutning för example.com och får fel för många omdirigeringar.
WPBeginner Support
Du kanske vill prova rekommendationerna i vår artikel: https://014.leahstevensyj.workers.dev/wp-tutorials/how-to-fix-error-too-many-redirects-issue-in-wordpress/
för för många omdirigeringar, ett annat alternativ skulle vara att se till att du åtgärdar ajax-problemet med metoden längst ner i den här artikeln
Admin
Rahul Yogi
Tack kompis, allt fungerar bra.
WPBeginner Support
Glad to hear
Brian
Wow,
Du är en legend! Tillbringade typ 2 timmar med att hoppa från sida till sida för att få detta att fungera... Första sidan som nämnde standardvärdet ErrorDocument 401. Fungerar som en charm nu
Tack
WPBeginner Support
Glad our guide could help
Admin
Deb
Tack så mycket – det här är första stället jag hittat med alla 3 kodbitarna som behövdes – (jag hade omdirigeringsproblemet). Koden fungerade som en charm. Jag har nu ett extra skyddslager utan att lägga till ett ytterligare potentiellt sårbart plugin.
WPBeginner Support
Glad our article could help
Admin
Garry
Allt jag får efter att ha lagt till ovanstående kod i en .htacess-fil i /wp-admin-mappen är 500 internal server error.
WPBeginner Support
Om htaccess-metoden inte fungerar kan du ta bort koden och sedan använda cpanel-metoden för att lösenordsskydda katalogen
Admin
Colleen
Jag gjorde detta, följde länken för felmeddelandet och av någon anledning har jag ingen .htaccess-fil!
WPBeginner Support
.htaccess är som standard en dold fil, visar du dolda filer? https://014.leahstevensyj.workers.dev/beginners-guide/why-you-cant-find-htaccess-file-on-your-wordpress-site/
Admin
Samwel
Jag följde stegen men nu kan jag inte logga in. Det står "Servern stötte på ett internt fel eller felkonfiguration och kunde inte slutföra din begäran."
även vid uppdatering av sidan dyker inte popup-fönstret för att ange lösenord upp igen hjälp
WPBeginner Support
eller lösa det felet, vill du titta på vår artikel här: https://014.leahstevensyj.workers.dev/wp-tutorials/how-to-fix-the-internal-server-error-in-wordpress/
Admin
maria hag
hej,
jag köpte nytt namn och jag ändrade namnet på webbplatsen och sparade det sedan. nu kan jag inte logga in i admin. det visar mig 404-fel
hur kan jag ändra det
var snäll och ge råd
WPBeginner Support
Du bör kontakta din webbhotell och de bör kunna hjälpa dig att få din nya domän att peka mot var din webbplats finns för närvarande
Admin
taher
Jag har aktiverat lösenordsskydd för WordPress-katalogen via c-panel men Wordfence kan inte skanna min webbplats. På grund av ajax-problem.
Jag försökte fixa det genom att uppdatera min wp-admin/.htaccess-fil med den kod du angav, men Wordfence kan fortfarande inte starta en skanning. Vad föreslår du?
WPBeginner Support
Du kanske vill se till att din cache rensas och om det felet kvarstår, kontakta Wordfence angående deras plugin
Admin
Amit Mukherjee
Aktivering av lösenordsskydd för wp-admin-katalogen hindrar mig från att logga in som administratör. Jag får ett felmeddelande om att sidan inte hittades. Jag kan inte komma till inloggningssidan. Om jag tar bort lösenordsskyddet kan jag logga in.
Vad ska jag göra. Jag sätter upp en Wordpress-webbplats för första gången.
WPBeginner Support
Hej Amit,
Ja, du kan ta bort lösenordsskyddet när som helst.
Admin
mary-anne J.
Så hur ångrar man lösenordsskyddet med cPanel ..det vill säga, jag vill ta bort mitt lösenordsskydd för wp-admin-katalogen
Keri
Jag följde instruktionerna för att lägga till lösenordsskydd med c_panel.
Det fungerar bra i IE 11 men fungerar inte i: Edge; Firefox; Chrome; eller Opera.
Några idéer?
WPBeginner Support
Hej Keri,
Granska dina inställningar i cPanel för att säkerställa att du inte har missat något.
Admin
Keri
Jag är inte säker på vad jag missade, med tanke på att det fungerade i IE men inte i de andra webbläsarna. Jag tog bort användaren som jag hade gett åtkomst till och lade tillbaka samma användare, och "Voila!", allt är bra.
Valentin
> Ladda upp den här filen utanför din /public_html/-katalog.
Bra råd – mer generellt: utanför din DocRoot.
> En bra sökväg skulle vara: home/user/.htpasswds/public_html/wp-admin/passwd/
That, however, doesn’t seem to be outside your DocRoot
Amigan
Hur kan vi integrera den här lösningen på IIs?
Tack på förhand för din hjälp!
pawan singh
hej syed, jag följde din handledning som jag alltid gör när jag stöter på ett problem men jag får det här felet kontinuerligt.
FEL –
“401
Obehörig
Korrekt auktorisering krävs för att komma åt denna resurs!
1. Jag skapade htpassword-filen korrekt med användarnamn och lösenord.
2. Redigerade huvudfilen .htaccess med korrekt kod.
3. Implementerade denna rad i .htaccess-filen som första rad:
ErrorDocument 401 default
4. Lade till AJAX-funktionalitetskod
Efter att ha gjort allt detta ser jag en ytterligare popup-ruta som kräver inloggningsuppgifter för wp-admin. – Lyckades här
Men jag kan inte komma åt min startsida som example.com. popupboxen visas igen utan att anropa /wp-admin. Vänligen säg hur jag tar bort detta 401-fel. Jag ser att många bloggare har ställt denna fråga i kommentarsfältet, men du har inte svarat. Jag hoppas att du snart kommer att ta itu med problemet.
WPBeginner Support
Hej Pawan,
Detta kan bero på att lösenordet du angav är felaktigt eller att din server inte kunde hitta .htpasswds-filen. Vi rekommenderar att du går igenom dina steg igen för att ta reda på vad som gick fel.
Admin
Robbiegod
Jag ser samma problem. På undersidor på min webbplats, när jag har mitt /wp-admin/ .htaccess lösenordsskyddat min webbplats, får jag användar-/lösenordsrutan som dyker upp på sidor på startsidan.
Den temporära lösningen var att bara ta bort htaccess-filen från wp-admin. Nu försöker jag lägga tillbaka den, så jag får se vad jag kan komma på och posta tillbaka om jag löser det.
Arinze Ifeanyi
Tack för detta. Det fungerade riktigt bra, särskilt raden "ErrorDocument 401 default" som förhindrade att det gav ett 404-fel. Jag saknar verkligen inte tweets från dig. Min fråga nu är, hur kan någon ta bort lösenordet? Och igen, kommer lösenordet att krävas vid användarregistrering via en anpassad registreringssida?
Rony Ahamed
efter att ha använt den här metoden nu när jag försöker gå till wp-admin säger den mig underhållsläge (det här läget är aktiverat i min wp-instrumentpanel).. så hur kan jag använda det?
Adrian
Har du en metod som använder IIS? Jag blir glad om du har det. Jag är väldigt ny på WordPress som körs på en IIS-server.
pawan
hej hur ändrar jag min cPanel-standardurl som "www.example.com/cpanel" till "www.example.com/customized"
det finns inget på internet om detta ämne.
Edgar
Hej mina kära vänner, jag har ett problem. Jag vill ha dubbel autentisering på min WordPress. Men det finns en konflikt i WordPress htaccess mellan WP:s standardregler och denna kod:
AuthType Basic
AuthName “Lösenordsskyddat”
AuthUserFile sökväg/till/.htpasswd
Require valid-user
Satisfy All
Jag får fel som 500 eller felmeddelandet "den här sidan är fel", men efter att ha tagit bort wp:s standardregler fungerar min kod. Det finns någon konflikt mellan wp-kod och min kod! Kan någon lösa det!
Aurangzeb
Ett mycket bra tillvägagångssätt, men jag föreslår också att gå säkert med https, för oavsett hur skyddad adminpanelen är med lösenord, är lösenorden i sig inte säkra om det inte är https.
Daljit Singh
Hej allihopa, mitt problem är relaterat till det här inlägget men det är också lite annorlunda.
Jag behöver lösenordsskydda min wp-content-mapp på mitt webbhotell.
Jag ringde mitt GoDaddy-webbhotell och de sa att det inte var möjligt.
Men jag behöver lösenordsskydda det.
Kan någon hjälpa mig, tack?
Akhil
Lösenordsskydd av WordPress Admin med Permalink "Post Name" ger fel på inloggningssidan (för många omdirigeringar). Hur löser man det?
ianx
Hej sir,
menar det “Basic Authentication”?
hur använder jag det på senaste Nginx?
Harmony A-E
Kan jag göra detta för min wp-login?
wp-admin är lösenordsskyddat och ger en 401 om någon försöker avsluta popupen (så 0 åtkomst utan det första lösenordet).
Men min wp-inloggning ger åtkomst till en förvrängd wp-inloggningssida om någon avslutar popup-fönstret.
Fabio
Fungerar bra på min blogg. Tack.
Frank
Det där är en bra artikel.
Jag skulle dock vilja fråga dig hur jag kan spåra vem som besöker sidan (IP, etc.) även om de inte skriver in användarnamn eller lösenord eller skriver fel. Jag verkar inte kunna hitta ett sätt att göra det.
Vänligen meddela mig.
Tack!
WPBeginner Support
Hej Frank,
Kolla in vår guide om hur man övervakar användaraktivitet i WordPress.
Admin
Frank
Tack för svaret.
Jag installerade Simple History-pluginet du rekommenderar men det verkar inte spåra HTTP-autentiseringen heller.
Några idéer?
WPBeginner Support
Hej Frank,
Ursäkta missförståndet av din fråga. Du kan spåra http-autentisering i dina serverloggar. Vanligtvis innehåller dessa loggar all åtkomst och alla fel till din webbplats. Vissa webbhotell erbjuder appar i cPanel som gör det enklare att bläddra i dessa loggar. I vissa hostingmiljöer kan du till och med skapa egna anpassade loggfiler.
Deivamoorthy
Tack för den här artikeln. Den hjälpte mig verkligen mycket att spara inloggningsformuläret för anonyma personer. Men jag har ett problem på min webbplats. Närhelst användaren besöker och går in på sidan för enskilda inlägg, ber den användaren att ange användarnamn och lösenord, även om de inte har åtkommit wp-admin. det händer bara i Mozilla-webbläsaren. Hur löser jag detta?
Toan
Jag har avslutat inställningen av lösenordsskydd för wp-admin-mappen. Men jag kan inte registrera nya konton för gäster. Eftersom det dyker upp en inloggningsruta som kräver användarnamn/lösenord.
WPBeginner Support
Ja, du måste antingen dela användarnamn och lösenord med gästen, eller inaktivera lösenordsskyddet.
Admin
paras arora
herr faktiskt jag har ändrat min admin-katalog från example.com/wp-admin till example.com/abcde ...hur skyddar jag den med lösenord nu
WPBeginner Support
Lösenordsskydda bara abcde-katalogen istället för wp-admin.
Admin
Clecio
Tack!
Sarah
Tack för denna värdefulla information. Jag har en fråga. Jag vill ställa in gräns för inloggningsförsök om användare misslyckas första gången, sedan försöka igen efter 24 timmar, hur gör jag detta i cPanel?
RJ
Hej jag lösenordsskyddar min wp-admin-katalog och jag lade till den koden i min htaccess …men…den frågar fortfarande efter auktorisering.
Några förslag?
Sacha
Thanks for the tip!
dipesh
jag har inte angett lösenord för wp-admin-mappen men ändå visas en auktoriseringsdialogruta.
hur löser jag problemet,
Fabio
Hej, efter den första inloggningen i wp-admin fick jag 500 "Internal Server Error"...
Fabio
Fabio
Löst, problemet låg i serverkonfigurationen
Gaurav Agrawal
Hej, jag har också samma problem. Får jag veta vilka ändringar som behöver göras i serverkonfigurationen?
Vänligen meddela mig så snart som möjligt.
Cjay
Jag lade nyligen till lösenordsskydd för min “wp-admin” katalog och min “wp-includes” katalog. Nu varje gång jag försöker komma åt min “wp-admin” sida med det användarnamn och lösenord som jag skapade, får jag en dialogruta som dyker upp för mig att ange användarnamn och lösenord för “wp-includes” katalogen innan jag loggar in på huvudsidan för WordPress admin.
Har du stött på ett sådant problem med WordPress tidigare?
Lissa
Thanx so much for this! After an extended break from blogging I installed a new blog today and as soon as I password protected the admin directory I got the redirect error. This fix worked flawlessly
abey
Efter att ha ställt in denna säkerhet. Servern frågar alltid efter lösenord med en popup även när en användare besöker webbplatsens startsida. Finns det något sätt att övervinna detta.
Abhimanyu
Detta löses när du lägger till htaccess-posten för admin-ajax.php. Följ handledningsavsnittet mot slutet.
Mariah Zuzuvecha
Du sparade mig mycket tid .
Jag försökte lösa problemet och du postade räddade mig !
Tack igen ¡
ece
Det finns ingen htaccess-fil i min wp-admin-mapp! Det finns bara en i var/www
Hur löser jag Ajax-problemet?
Ricardo
Det är en bra metod men problemet är att vanliga användare inte kan återställa sitt lösenord om de klickar på länken "Glömt ditt lösenord?" (/wp-login.php?action=lostpassword).
Hur kan jag förhindra det?
Daniel Papenfuß
Hej Bro,
your hint for the ajax file helped me a lot – thx for that
Hejdå,
Daniel
ajakayetolu
Jag installerade nyligen WordPress men mydomain/wp-admin/ frågar ständigt efter användarnamn och lösenord trots att jag anger rätt lösenord och användarnamn, det är precis som om det uppdateras sig självt.
WPBeginner Support
Vänligen ta en titt på Hur man åtgärdar problemet med att WordPress inloggningssida uppdateras och omdirigeras.
Admin
【Ƿ】 Fran Kee
Bra handledning. Medan admin-ajax.php kan behöva extra aktivering,
finns det en fil en nivå upp (WP-rotens nivå) som enligt min mening förtjänar extra inaktivering:
kräver användare
Om du inte verkligen har en blogg där vanliga läsare får WP-konton för att kommentera eller liknande, är detta inte nödvändigt. Att extra-htpasswd-skydda detta gör brute-forcing av WP-konton svårare...
Jeff
Tack! Du räddade mig precis mycket tid med den där AJAX-fixen. Jag letade överallt och kunde inte lösa problemet!
dylanatstrumble
Hej,
Jag har försökt att placera ErrorDocument 401 default på många ställen i den huvudsakliga .htaccess-filen utan framgång
Jag kör W3 Total Cache och den första delen av koden relaterar till det
Jag har lagt den före W3-koden vilket resulterar i en 500:a, jag har försökt lägga den efter W3-koden # SLUT W3TC precis före # BÖRJAN WordPress
Jag får en 500 där också
Om bara detta skulle fungera, skulle jag vara en lycklig campare
Hostas av Go Daddy och skapar den skyddade mappen via CPanel
Jag skjuter upp att ringa Go Daddy för fjärde gången. eftersom de i denna specifika fråga inte har varit på topp
Tack på förhand
WPBeginner Staff
Är du säker på att du anger rätt användarnamn och lösenord?
Rauf
ja…nu avmarkerade jag wp-admin lösenordskatalogen från c panel…och borta är den