Kirish
Wp-login.php uchun parolni qo'pol kuch ishlatishdan himoya qilish uchun siz HTTP asosiy autentifikatsiyasidan foydalanishingiz mumkin. Bu qo'shimcha xavfsizlik qatlamidir, ammo hujum HTTP asosiy autentifikatsiyasiga ham yo'naltirilishi mumkin
Wp-login.php avtorizatsiyasini shafqatsiz kuchdan himoya qilish uchun quyidagi amallarni bajaring:
1. Htpasswd generator xizmatidan foydalanib .htpasswd faylini yarating.
2. Uni ildiz katalogiga, .htaccess fayli yoniga joylashtiring.
3. .htaccess fayliga quyidagi qatorlarni qo'shing
## Apache-ni .htpasswd fayllariga xizmat ko'rsatishni to'xtating
<Files ~ "^\.ht"> Buyurtmaga ruxsat berish, rad etish barcha </Files>
<Wp-login.php fayllari>
AuthUserFile ~/.htpasswd
AuthName "Shaxsiy kirish"
AuthType Basic
foydalanuvchi narayanprusty talab qiladi
</Fayllar>
Biroq, bu erda bir nechta tuzoqlar mavjud:
1) Agar saytda bir nechta mualliflar bo'lsa, siz har bir muallifga o'z HTTP asosiy autentifikatsiya parolini bera olmaysiz. Bu hamma uchun bitta bo'ladi.
2) Robot yoki odam ikkala parolni ham taxmin qilishi mumkin.
3) Agar parolni aniqlash yuqori intensivlik bilan amalga oshirilsa, serverga yuk ortishi mumkin, chunki veb-server foydalanuvchi ruxsatlarini tekshirish jarayonlarini yaratadi.
