-
不知道什么原因,陈德馨的博客近两天频遭恶意登录攻击,大概一天晚上收到了系统发送的登录错误提醒邮件高达100封,这让我十分苦恼。为此我想到了利用htaccess+.htpasswd设置网站目录、文件访问密码的方式保护网站登录相关的关键文件和目录,这样恶意登录就不会如此猖獗,这为网站安全加了双保险。
保护目录
在要设置密码访问的目录下新建htaccess文件,加入语句:
AuthUserFile /home/wangbaiyuan.cn/htdocs/.htpasswd AuthType Basic AuthName "please enter password!" Order Deny,Allow Deny from all Require valid-user Satisfy any
注意AuthUserFile 后面是.htpasswd文件的路径,这个路径是主机商给你的绝对路径,不是带你的域名的路径。在.htpasswd文件中记录了用户名和密码,不过这些用户名和密码都是加密过的非明文密码。
密码存放的格式是: 用户名:密码
怎样生成htpasswd密码请访问:http://tool.oschina.net/htpasswd
将生成结果复制后保存在一个命名为“.htpasswd”的文件中,放在网站根目录。注意AuthUserFile 后面就是这个.htpasswd文件的路径。
密码保护网站文件
<Files wp-login.php> AuthUserFile /home/wangbaiyuan.cn/htdocs/.htpasswd AuthType Basic AuthName "please enter password!" Order Deny,Allow Deny from all Require valid-user Satisfy any </Files>
正如你所见方法和保护目录类似。
用.Htpasswd设置网站目录、文件访问密码
2218人参与 |分类: 站长百科|时间: 2013年04月25日
相关文章
- 2020-01-10作为站长应该懂得的7大搜索引擎站长平台
- 2019-10-22个人博客网站用什么程序比较好?
- 2019-10-12头条搜索站长平台如何添加网站和sitemap文件?附图文教程
- 2019-09-26PHP环境下是选择Apache和Nginx?
- 2019-09-11网站运维人员必做的7项网站维护工作
- 2019-08-26现在还要必要坚持做PC网站或个人博客吗?
- 2019-08-03宝塔面板+云锁nginx自编译web防护的图文教程
- 2019-07-08解决国内主机服务器 WordPress 后台异常卡顿的问题
- 2019-07-02网站启用SSL自动301跳转到HTTPS教程
- 2019-06-06宝塔/BT面板内存占用MySQL频繁崩溃自动重启方法