我的主機要求我執行htaccess authentication爲我的Wordpress安裝添加額外的安全層。htaccess通過保護Wordpress功能的干擾
當訪問Wordpress管理區域時,系統會要求我提供第二個(服務器)級別的身份驗證。這很好,但是我的網站上有一個通過保護的頁面。不幸的是,此頁面的所有用戶也被要求提供htaccess證書。
有沒有更好的方法來增加這種強力保護?或者也許是一種排除特定頁面的方法來要求第二個因素認證?
此外,後者是否會削弱並挫敗第二次登錄的目的?
下面是本教程的相關代碼...
ErrorDocument 401 "Unauthorized Access" ErrorDocument 403 "Forbidden" <FilesMatch "wp-login.php"> AuthName "Authorized Only" AuthType Basic AuthUserFile /home/username/.wpadmin require valid-user </FilesMatch>
編輯:另外這個方法似乎並不可行爲有訂戶WP網站。當然他們需要訪問wp-login.php。
我已經有Wordfence運行,如果可能的話,我寧願不安裝另一個安全插件。我不能只添加一行來從認證請求中排除我的頁面嗎? –
我發現包含...'<?php if(post_password_required()){ \t?> \t