Czasem chcesz, żeby do wybranej części strony (na przykład panelu administracyjnego) trzeba było podać dodatkowe hasło, zanim w ogóle pojawi się formularz logowania. To prosty i skuteczny sposób na utrudnienie automatycznych ataków. Na hostingu webh ustawisz takie zabezpieczenie wygodnie z panelu, bez ręcznego grzebania w plikach.
Ustaw to z panelu, nie ręcznie
Ten sam efekt można teoretycznie uzyskać, tworząc własne pliki .htaccess i .htpasswd, ale ręczna konfiguracja często kończy się błędem serwera, bo łatwo pomylić ścieżkę do pliku z hasłami. Panel robi to za Ciebie poprawnie, dlatego korzystaj z niego zamiast ustawiać ochronę ręcznie.
Jak to zrobić krok po kroku
- W panelu klienta przejdź Produkty/Usługi → Hosting WWW → Do panelu.
- Otwórz zakładkę Strony i znajdź swoją domenę.
- Kliknij trzy kropki przy domenie i wybierz Dostęp.
- Dodaj nazwę użytkownika i hasło oraz wskaż katalog, który ma być chroniony (np.
wp-admin).
Od tej chwili przy wejściu do wskazanego katalogu przeglądarka poprosi o podany login i hasło. W tym samym miejscu możesz później edytować lub usunąć konta dostępu.
Wskazówka
Zabezpieczenie hasłem katalogu wp-admin to skuteczny sposób na ograniczenie ataków słownikowych na logowanie do WordPressa. Boty próbujące zgadnąć hasło zatrzymują się już na pytaniu serwera o dane dostępu, zanim dotrą do formularza logowania.
Informacja
To zabezpieczenie działa niezależnie od logowania do samej aplikacji. Najpierw serwer pyta o login i hasło ustawione w panelu, a dopiero potem widać zwykły formularz logowania strony.