local
Para manter as coisas fáceis e simples, só abordaremos as empresas de hospedagem web do cPanel aqui, só porque o cPanel possui uma interface fácil de adicionar diretórios protegidos por senha.
Entre no seu cPanel. Desloque-se para baixo até ver a guia Segurança. Clique no ícone “Senha Proteger Diretórios”.
Quando você clicar nisso, um pop-up de lightbox aparecerá perguntando por localização de diretório. Basta clicar na raiz da web. Depois de estar lá, navegue até a pasta onde seu WordPress está hospedado. Em seguida, clique na pasta / wp-admin / /. Você verá uma tela como esta:
Basta verificar a caixa para proteger com senha o diretório. Em seguida, crie um usuário para o diretório. É isso. Agora, quando você tenta acessar seu diretório wp-admin, você deve ver uma caixa necessária de autenticação como esta:
Método manual
Primeiro, crie um arquivo .htpasswds. Você pode fazer tão facilmente usando esse gerador. Carregue este arquivo fora do diretório / public_html /. Um bom caminho seria:
home / user / .htpasswds / public_html / wp-admin / passwd /
Em seguida, crie um arquivo .htaccess e faça o upload no diretório / wp-admin /. Em seguida, adicione os seguintes códigos lá:
AuthName "Administradores Somente" AuthUserFile /home/ seu diretório /.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null AuthType basic exigir usuário putyourushomarcahere
Você deve atualizar seu nome de usuário lá. Também não se esqueça de atualizar o caminho de localização do AuthUserFile.
Eu tenho um erro 404 ou um erro de redirecionamento demais
Bem, isso pode acontecer dependendo de como seu servidor está configurado. Para corrigir esse problema, abra o arquivo principal .Para WordPress e adicione o seguinte código lá antes do início das regras do WordPress.
Padrão ErrorDocument 401
Bem, aí está. Agora você tem autenticação dupla para sua área de administração do WordPress. Esta é uma boa alternativa para limitar o acesso do wp-admin pelo endereço IP.
Atualização: Veja como corrigir o problema do Admin Ajax
Se você proteger sua senha do seu diretório Admin do WordPress, isso quebrará a funcionalidade do Ajax no front-end (se estiver sendo usado). No nosso caso, não temos nenhum plugin que esteja usando o ajax no front-end. Mas se você fizer isso, então aqui é como você soluciona esse problema.
Abra o arquivo .htaccess localizado em seu / wp-admin / pasta (Este não é o arquivo .htaccess principal que editado acima).
No arquivo .htaccess wp-admin, cole o seguinte código:
Pedido permitir, negar Permitir a todos Satisfaça qualquer
Fonte: Sivel