WordPress 관리자(wp-admin) URL을 암호로 보호하는 방법

WordPress는 전 세계적으로 가장 널리 사용되는 콘텐츠 관리 시스템입니다. 이 튜토리얼은 비밀번호로 보호된 WordPress admin wp-admin 디렉토리를 설정하고 공개 사용으로부터 안전하게 만드는 데 도움이 될 것입니다. 따라서

1단계 – .htpasswd 파일 생성

셸 액세스 권한이 있는 경우 명령줄을 사용하여 .htpasswd 파일을 생성할 수 있습니다. 먼저 이 파일을 저장할 디렉토리 구조를 만듭니다. 이 파일을 문서 루트 외부에 두는 것이 좋습니다.

touch /etc/apache2/.htpasswds/.htpasswd

이제 다음 명령을 사용하여 .htpasswd에 첫 번째 사용자를 만듭니다. cPanel 사용자는 대시보드를 사용하여 이 파일을 생성할 수 있습니다. 셸 액세스 권한이 없으면 online htpasswd generator 사용하고 서버에 넣을 수 있습니다.

htpasswd -m /etc/apache2/.htpasswds/.htpasswd user1

2단계 – .htaccess 구성

이제 서버의 wp-admin 디렉토리 아래에 .htaccess를 만들고 다음 내용을 넣습니다. 서버의 .htpasswd 위치에 따라 AuthUserFile의 위치를 ​​적절하게 업데이트하십시오.

# Password Protected wp-admin directory
AuthType basic 
AuthName "Only Admin Allowed"
AuthUserFile /etc/apache2/.htpasswds/.htpasswd 
AuthGroupFile /dev/null
require valid-user

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

3단계 – 웹사이트 액세스

이제 WordPress 웹 사이트 홈페이지를 방문하십시오. 비밀번호를 묻는 메시지가 표시되지 않습니다. 그러나 wp-admin 디렉토리로 이동하면 인증을 요청하는 메시지가 표시됩니다.