Webbplatsägare måste prioritera WordPress-säkerhet för att skydda sina känsliga uppgifter och upprätthålla sina användares förtroende. Ett mycket effektivt sätt som vi på WPBeginner gör detta på är genom att lösenordsskydda vår WordPress-adminkatalog.
Katalogen wp-admin är kontrollcentret för din WordPress-webbplats. Det är där du hanterar allt från innehåll till inställningar, vilket gör den till ett utmärkt mål för hackare. Genom att lösenordsskydda dina adminfiler skyddar du dem från attacker.
Den här artikeln innehåller en enkel guide för hur du enkelt kan lösenordsskydda din wp-admin-katalog och stärka webbplatsens säkerhet.
Varför ska du skydda din WordPress Admin Directory med password?
Genom att skydda din WordPress admin directory med password add to du ett extra lager av säkerhet till den viktigaste ingången till din WordPress website.
Din WordPress dashboard är det centrala navet på din site. Det är där du publicerar posts och pages, customize ditt theme, install WordPress tillägg, och mycket mer.
Ofta när hackare försöker komma in på din website gör de det via wp-admin-vyn med hjälp av en brute force-attack.
You can help protect your website against potential attacks by using security measures such as a strong password and limit login attempts.
För att vara ännu säkrare kan du också skydda wp-admin directory med ett password. När någon försöker komma åt ditt admin area måste de sedan enter ett användarnamn och password innan de någonsin kommer till WordPress login page.
Med detta sagt, låt oss ta en titt på hur du kan skydda din WordPress admin directory med password steg för steg.
Den första metoden rekommenderas för de flesta användare, och du kan använda snabblänkarna under för att hoppa direkt till den metod du vill använda:
Video Tutorial
Om du föredrar skriftliga instruktioner är det bara att fortsätta läsa.
Metod 1: Skydda wp-admin med password med hjälp av Directory Privacy (rekommenderas)
Det enklaste sättet att skydda din WordPress admin directory med password är att använda din WordPress hosting provider ’s Directory Privacy app.
Först måste du logga in på din dashboard för webbhotell och klicka på alternativet ”Directory Privacy” i Files-sektionen på din webbplats cPanel-instrumentpanel.
Note: De flesta webbhotell som använder cPanel, gillar Bluehost, kommer att ha liknande steg. Din dashboard kan dock skilja sig något från våra screenshots, beroende på din hosting provider.
Nu kommer du till en vy som visar alla olika directories på din server. You need to find the folder that contains your website files.
För de flesta som äger en website hittar du den genom att clicka på ”public_html” foldern.
Då visas alla filer för website som du har installerat på din server.
Därefter måste du klicka på mappen med din websites domain name.
I den mappen ser du en wp-admin
folder.
Istället för att klicka på mappnamnet måste du klicka på knappen ”Edit” bredvid mappen.
Då kommer du till en vy där du kan aktivera skydd med password.
Kontrollera bara boxen där det står ”Password protect this directory”. Om du gillar det kan du också ge din directory ett namn som ”Admin Area” för att hjälpa dig att komma ihåg.
När du har gjort det måste du klicka på knappen ”Save”.
Då kommer du till en page där ett bekräftande message visas.
Nu måste du clicka på knappen ”Go Back” och du kommer till en vy där du kan skapa en användare som ska få tillgång till denna directory.
Du kommer att bli ombedd att enter ett användarnamn och lösenord och sedan bekräfta lösenordet. Se till att obs/observera användarnamnet och lösenordet på en säker plats, t.ex. i en app för lösenordshantering.
Se till att du klickar på knappen ”Save” när du har gjort det.
Nu, när någon försöker komma åt din wp-admin directory, kommer de att uppmanas att enter användarnamnet och password du skapade ovan.
Metod 2: Lösenordsskydda wp-admin med hjälp av kod
Du kan också skydda din WordPress admin directory manuellt med password. För att göra detta måste du skapa två filer som heter .htpasswd
och .htaccess
.
Note: Det kan vara farligt att lägga till kod på din site WordPress. Även ett litet misstag kan orsaka stora error på din website. Vi rekommenderar därför denna metod endast för avancerade användare.
Skapa .htaccess-filen
Först öppnar du din textredigerare och döper den new filen till .htaccess
.
Följaktligen måste du kopiera följande code snippet och add to filen:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Se till att du ändrar sökvägen för ”AuthUserFile” till den location där du uppladdar .htpasswd-filen
och ändrar ”yourusername” till det användarnamn som du vill använda för att logga in.
Glöm inte att save filen när du är slutförd.
Skapa .htpasswd-filen
När du har gjort det måste du skapa en .htpasswd-fil
.
För att göra detta öppnar du en textredigerare och skapar en fil som heter .htpasswd
. Denna fil kommer att lista ditt användarnamn tillsammans med ditt password i ett krypterat format.
Det enklaste sättet att generera det krypterade passwordet är med en htpasswd generator.
Du behöver bara enter användarnamn och password, välja format för kryptering och clicka på knappen ”Create .htpasswd file”.
Generatorn htpasswd kommer att displayed en rad text som du måste klistra in i din .htpasswd-fil
. Se till att du sparar filen när du har gjort det.
Uppladdning av .htaccess och .htpasswd till wp-admin Directory
Det sista steget är att uploada båda filerna du skapade till wp-admin foldern på din website.
Du måste ansluta till ditt WordPress hosting account med hjälp av en FTP-klient eller det online filhanteringsverktyg som tillhandahålls av din hosting provider. För mer detaljer, se vår guide för nybörjare om hur du använder FTP för att uploada filer till WordPress.
För denna tutorial kommer vi att använda FileZilla eftersom det är gratis och fungerar på både Mac och Windows.
När du har anslutit dig till din website ser du filerna på din dator i det vänstra fönstret och filerna på din website till höger. Till vänster måste du navigera till den location där du saved .htaccess-
och .htpasswd-filerna
.
Sedan, till höger, måste du gå till wp-admin
directory för den website du vill skydda. De flesta användare behöver dubbelklicka på mappen public_html
, sedan mappen med deras domain name och sedan wp-admin-mappen
.
Nu kan du välja de två filerna till vänster och klicka på ”Upload” från högerklickmenyn eller helt enkelt dra filerna till det vänstra fönstret.
Nu kommer din ”wp-admin” directory att vara skyddad med password.
Felsökning av lösenordsskydd för wp-admin
Beroende på hur din server och website är konfigurerad finns det en risk att du kan runka på WordPress error. Dessa error kan fixas genom att noggrant lägga till kod i din .htaccess-fil
.
Note: Detta är .htaccess-filen
som finns i din huvudsakliga website-mapp, eller ej den som du uploadade till mappen ”wp-admin”. Om du har problem med att hitta den kan du läsa vår guide om varför du inte hittar .htaccess och hur du hittar den.
Fixa felet Ajax fungerar inte
Ett av de vanligaste felen är att Ajax-funktionaliteten slutar fungera på front end av din site. If you have WordPress plugins that require Ajax, such as live Ajax search or Ajax contact forms, then you will notice that these plugins will not work anymore.
För att fixa detta, add helt enkelt följande kod till .htaccess-filen
som finns i din wp-admin
folder:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Fixa 404-felet och felet med för många redirects
Två andra error du kan råka ut för är 404 error och too many redirects error.
Det enklaste sättet att fixa dem är att öppna din huvudfil .htaccess
som finns i din website directory och add to följande kodrad före WordPress-reglerna:
ErrorDocument 401 default
Bonus: Bästa guiderna för WordPress för wp-admin-säkerhet
Vi hoppas att den här artikeln har hjälpt dig att lära dig hur du lösenordsskyddar din WordPress-adminkatalog (wp-admin). Du kanske vill se några ytterligare guider om hur du gör ditt adminområde säkrare:
- Så här begränsar du WordPress-adminåtkomst via IP-adress
- Viktiga tips för att skydda ditt admin area i WordPress (Updated)
- Så här addar du en Custom Login URL i WordPress (Step-by-Step)
- Hur och varför du bör limit login-försök i WordPress
- Så här addar du till tvåfaktors-autentisering i WordPress (gratis metod)
- Så här addar du säkerhetsfrågor till vyn för login i WordPress
- Hur man tvingar användare att byta lösenord i WordPress – Löp ut lösenord
- Så här återställer du password för alla användare i WordPress
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Dayo Olobayo
I’m not very technical but I’m glad you included the option for using the Directory Privacy app. That sounds much easier than creating those .htaccess files. Thank you.
Mrteesurez
Thanks. I found it helpful.
I want to ask if the methods are all offering the same level of security, I would prefer and recommend to stick to the first method as it seems easy and straight forward.
Or is there any one that is better than the other ??
WPBeginner Support
These are different methods to achieve the same result so it would depend on your preference for which one you would use.
Administratör
Mark
Is there anyway for hackers to gain access to this password and even change it, like in phpMyAdmin ?
WPBeginner Support
They would need access to your hosting provider or site files for this guide.
Administratör
Salman
I have changed my login URL using the ”WPS Hide Login” plugin. Lets say the previous URL ended in wp-admin/ and the new URL ends in hidden/ now how can I password protect this new URL?
WPBeginner Support
It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method
Administratör
Jiří Vaněk
WPShide doesn’t create a new folder, I use that too. The wp-admin folder is still on the server and functional. So if you use WPSHide, secure the wp-admin folder exactly the same.
Jiří Vaněk
A good practice is also to rename the WordPress administration URL and choose a different administrator username than ’admin.’ Changing the URL makes it harder for attackers to locate the administration, and not using ’admin’ as the administrator reduces the risk of a successful brute force attack.
WPBeginner Support
Having a username other than admin is definitely recommended but for changing the wp-admin url is not always recommended as that can cause trouble with some plugins as well as make troubleshooting more difficult.
Administratör
Jose
Ajax fix worked fine. Thanks a lot for this.
WPBeginner Support
Glad our article could help
Administratör
Umer Yaseen
What if someone accesses our WordPress admin directory by entering mywebsite.com/wp-login.php instead of mywebsite.com/wp-admin. This method only protects wp-admin and not protects wp-login.php. So how it is useful?
WPBeginner Support
This would show the same prompt for users trying to log in using the wp-login.php
Administratör
nadia
you are the best. thanks for thousand time like allways.
WPBeginner Support
Glad you’ve found our content helpful
Administratör
Lordemmaculate
I want to do this but my server is Nginx not Apache so I can’t use .htaccess
WPBeginner Support
We’ll see if we can add a method for that type of server when we update this article
Administratör
Rajah
The first method through cPanel worked like a charm. However, when I logout again from WP and login again it doesn’t ask again for the directory password. Is it meant to ask only once?
WPBeginner Support
Your cookies/cache will remember the login information. Normally the next time you start up your computer it will require you to log in again.
Administratör
Webo
Very good, Thank you…
WPBeginner Support
You’re welcome
Administratör
Izzy
The ”Password Protect Directories” is not on my cPanel under ”securitiy”, so I tried the manual way, but it doesn’t seem to work as it doesn’t ask for login when I open wp-admin…
WPBeginner Support
If you reach out to your hosting provider they should be able to assist and take a look if there’s any reason it wouldn’t be working.
Administratör
Ahsan Ali
Thanks for your efforts!
I used cpanel method it works fine but the problem is that the password prompt appearing on every page of my website!
What i have to do so that it appear only at wp-admin page?
WPBeginner Support
It sounds like you may have password protected your public_html folder instead of the wp-admin folder. You would want to remove the current protection and attempt to set it up again
Administratör