Zabezpieczenie WordPress hasłem to wprowadzenie dodatkowej warstwy ochrony do całej witryny internetowej – jeszcze przed samym podejrzeniem strony internetowej. To idealne rozwiązanie, kiedy chcesz, aby dostęp do strony internetowej był chroniony, np. kiedy tworzysz witrynę do użytku tylko wewnątrz organizacji.
W odróżnieniu od typowego logowania użytkowników strona internetowa nie będzie widoczna dla wyszukiwarek i nawet zidentyfikowanie jej adresu spowoduje, że nikt nie będzie widział czego witryna dotyczy. Sprawdź poniżej najlepsze rozwiązania dla ochrony WordPress hasłem.
Zabezpieczenie WordPress hasłem – htpasswd
Korzystanie z pliku .htpasswd daje dużo możliwości zabezpieczania określonych na serwerze zasobów. Ta metoda jest powszechnie stosowana nie tylko przy obsłudze WordPress, ale również dowolnego folderu znajdującego się na Twoim hostingu. Taka forma zabezpieczenia danych pozwala ukryć witrynę przed wszystkimi użytkownikami, zanim strona z zasobami zostanie wczytana w oknie przeglądarki.
Korzystając z pliku .htpasswd umieszczonego w chronionym katalogu możesz chronić dowolny typ udostępnionych danych. Może to być witryna WordPress jak również inna strona, która znajduje się poza katalogiem instalacji tego popularnego CMS. Plik .htpasswd jest plikiem zawierającym dane do autoryzacji, tj. nazwa użytkownika oraz hasła dostępu.
Do utworzenia pliku możesz skorzystać z darmowego narzędzia, które służy do generowania pliku htpasswd o odpowiedniej zawartości: https://www.web2generators.com/apache-tools/htpasswd-generator
Plik .htpasswd powinien zawierać nazwę użytkownika oraz hasło dostępu w takim formacie:
nazwa_uzytkownika:hasło_dostępu
Wartość hasła dostępu powinna być odpowiednio zakodowana jednym z dostępnych algorytmów: crypt(), MD5 lub SHA1. Oznacza to, że nie należy wpisywać w pliku htpasswd „z palca”, lecz zakodować wybrane hasło przy użyciu jednego z tego algorytmów. Darmowe narzędzie służące do kodowania przy zastosowaniu tych algorytmów znajdziesz pod adresem: http://aspirine.org/htpasswd_en.html
Poza utworzeniem pliku .htpasswd, należy utworzyć plik .htaccess zawierający odpowiednie polecenia i komunikaty. To dzięki niemu przejście do określonych zasobów spowoduje wywołanie okna logowania wraz z informacją o zabezpieczeniu folderu (komunikat dowolnej treści).
Plik .htaccess powinien zawierać wpisy:
AuthName "Podaj haslo dostepu" AuthType Basic AuthUserFile /web/nazwa_serwera/katalog/.htpasswd Require valid-user
Zabezpieczenie strony hasłem – Password Protected
Bardzo prostym sposobem zabezpieczenia strony WordPress hasłem jest skorzystanie z wtyczki dostępnej w bibliotece WordPress. To o wiele wygodniejsze rozwiązanie, które nie wymaga logowania do serwera FTP lub SSH oraz generowania i dodawania prawidłowo skonfigurowanych plików htpasswd oraz htaccess.
Wtyczka Password Protected pozwala chronić witrynę WordPress jednym hasłem jednocześnie nadające zezwolenia administratorom WordPress na dostęp do zasobów bez konieczności wprowadzania hasła.
- Zaloguj się do WordPress (wp-admin).
- Przejdź do sekcji: Wtyczki.
- Zainstaluj i aktywuj wtyczkę Password Protected.
- Możesz przejść do Ustawienia > Ochrona hasłem, aby skonfigurować ustawienia wtyczki.
- Zaznacz pole Status zabezpieczeń, aby włączyć ochronę hasłem i wprowadź żądane hasło w polu Nowe hasło.
Możesz skorzystać z dodatkowych opcji, np. ograniczyć dostęp z wybranych adresów IP, wprowadzić opcję Zapamiętaj mnie / Allow Remember me oraz określić przez ile dni hasło będzie zapamiętane przy następnych próbach logowania. Zabezpieczenie WordPress hasłem już działa. Odśwież stronę i przejdź pod adres Twojej witryny internetowej.
