为什么我的WordPress网站没有立即更新？

WordPress网站无法立即更新的最常见原因是缓存。

默认情况下，许多WordPress托管公司启用自己的缓存系统，以提高网站速度并减少服务器负载。除此之外，你可能还在使用未正确配置的WordPress缓存插件。最后，你的浏览器也可能会在临时存储中存储页面的缓存版本。

通常，当你对WordPress网站进行任何更改时，这些缓存版本会过期，你可以立即看到更改。然而，有时由于某些配置错误，你会在一段时间内看到旧版本页面。最常见的症状是新帖子不出现在你网站的主页上。尽管你仍可以通过点击WordPress管理区域中的查看帖子链接来查看单个帖子，但你无法在主页上看到它。

修复WordPress网站未立即更新问题

提示：需要专家帮助解决WordPress问题？请查看我们的专业WordPress服务。我们的小额收费服务可以帮助你维护网站并修复常见错误。

步骤1：强制浏览器重新加载或清除缓存

有时，你的浏览器（特别是谷歌Chrome）会向你显示网站的缓存副本，而不是显示新的版本。要解决这个问题，只需按下键盘上的F5或Ctrl+R（Windows）或Cmd+R（Mac）按钮重新加载页面。

步骤2：清除WordPress缓存

如果重新加载页面没有效果，你可能需要清除浏览器缓存。在谷歌Chrome中，点击右上角的三点菜单。从菜单中选择更多工具»清除浏览数据。

清除WordPress网站缓存

第二个最可能的原因是WordPress缓存插件配置不当。大多数缓存插件都可以通过点击按钮轻松清除缓存。

1. WP Rocket

如果你在网站上使用WP Rocket，进入设置» WP Rocket 页面并在仪表板标签下点击“清除缓存”按钮。

2. WP Super Cache

如果你在使用WP Super Cache插件，进入设置» WP Super Cache页面。在简单标签下，滚动到“删除缓存页面”部分并点击“删除缓存”按钮。

3. Bluehost

即使你没有在网站上安装WordPress缓存插件，许多WordPress托管公司也会默认部署缓存系统。例如，如果你使用Bluehost托管平台，你会在管理工具栏中看到一个“缓存”按钮。将鼠标悬停在“缓存”按钮上，你会看到“清除所有缓存”的选项。

4. SiteGround

SiteGround是另一个提供内置缓存系统的顶级WordPress托管公司。你可以通过安装和激活SG Speed Optimizer插件来管理SiteGround缓存。激活后，点击WordPress管理工具栏中的“清除SG缓存”按钮。

我们希望这篇文章能帮你解决WordPress网站未立即更新的问题。你可能还想查看我们关于如何修复最常见WordPress错误的指南。

如果你喜欢这篇文章，请订阅我们的YouTube频道观看WordPress视频教程。你也可以在Twitter和Facebook上找到我们。

什么是 .htaccess 文件以及如何编辑它？

.htaccess 文件是 Apache 网络服务器的配置文件。它是一个文本文件，允许您为服务器定义规则，以便为您的 WordPress 网站进行配置。WordPress 使用 .htaccess 文件生成 SEO 友好的 URL 结构。然而，这个文件可以做的不止是存储固定链接设置。

.htaccess 文件位于您的 WordPress 网站的根文件夹中，您需要使用 FTP 客户端或 cPanel 文件管理器连接到您的网站来编辑它。如果您找不到 .htaccess 文件，请参阅我们的指南了解如何在 WordPress 中找到 .htaccess 文件。在编辑您的 .htaccess 文件之前，重要的是将其备份到计算机，以防万一出错。

说完这些，让我们看看一些您可以尝试的有用的 .htaccess 技巧：

1. 保护您的 WordPress 管理区

您可以使用 .htaccess 限制对选定 IP 地址的访问来保护您的 WordPress 管理区。只需将以下代码片段复制粘贴到您的 .htaccess 文件中：

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
 <LIMIT GET>
order deny,allow
deny from all
# 将 Syed 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
# 将 David 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
</LIMIT>

别忘了将 xx 值替换为您自己的 IP 地址。如果您使用多个 IP 地址访问互联网，请确保也添加它们。

2. 为 WordPress 管理文件夹设置密码保护

如果您从多个位置（包括公共互联网热点）访问您的 WordPress 网站，那么限制特定 IP 地址的访问可能不适合您。您可以使用 .htaccess 文件为 WordPress 管理区添加额外的密码保护。首先，您需要生成一个 .htpasswds 文件。您可以使用这个 [在线生成器](https://www.htaccesstools.com/htpasswd-generator/) 轻松创建一个。将这个 .htpasswds 文件上传到您公开可访问的 web 目录或 /public_html/ 文件夹之外。然后在 /wp-admin/ 目录中创建一个 .htaccess 文件，并在其中添加以下代码：

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

重要提示：不要忘记将 AuthUserFile 路径替换为您的 .htpasswds 文件路径，并添加您自己的用户名。

3. 禁用目录浏览

许多 WordPress 安全专家建议禁用目录浏览。如果启用了目录浏览，黑客可以查看您的站点目录和文件结构，找到漏洞文件。要在网站上禁用目录浏览，您需要将以下行添加到您的 .htaccess 文件中：

Options -Indexes

4. 在某些 WordPress 目录中禁用 PHP 执行

有时，黑客会侵入 WordPress 网站并安装后门文件。这些后门文件通常伪装成核心 WordPress 文件，放在 /wp-includes/ 或 /wp-content/uploads/ 文件夹中。通过禁用某些 WordPress 目录的 PHP 执行，您可以提升 WordPress 的安全性。您需要在计算机上创建一个空白的 .htaccess 文件，并将以下代码粘贴到其中：

<Files *.php>
deny from all
</Files>

保存文件并将其上传到 /wp-content/uploads/ 和 /wp-includes/ 目录中。

5. 保护您的 WordPress 配置 wp-config.php 文件

您的 WordPress 网站根目录中最重要的文件可能是 wp-config.php 文件。它包含连接 WordPress 数据库的信息。要防止未授权访问您的 wp-config.php 文件，只需将以下代码添加到 .htaccess 文件中：

<files wp-config.php>
order allow,deny
deny from all
</files>

6. 通过 .htaccess 文件设置 301 重定向

使用 301 重定向是向用户告知内容已移动到新位置的最 SEO 友好的方式。如果您想在逐个帖子上正确管理 301 重定向，请参考我们的 [指南](https://www.wpresize.com/how-to-set-up-redirects-in-wordpress)。如果您想快速设置重定向，只需要将以下代码粘贴到 .htaccess 文件中：

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv

7. 禁止可疑的 IP 地址

您是否看到某个 IP 地址对您的网站发出异常高的请求？您可以通过在 .htaccess 文件中阻止该 IP 地址来轻松阻止这些请求。只需将以下代码添加到 .htaccess 文件中：

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

8. 使用 .htaccess 禁用图片热链接

其他网站直接热链接您的图片会使您的 WordPress 网站变慢，并超过带宽限制。对于大多数小网站来说，这并不是一个大问题。然而，如果您运营一个受欢迎的网站或包含大量照片的网站，这可能会成为一个严重的问题。您可以通过将以下代码添加到 .htaccess 文件中来防止图片热链接：

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

此代码仅允许当请求来自 yourdomain.com 或 google.com 时显示图片。不要忘记将 yourdomain.com 替换为您自己的域名。

9. 保护 .htaccess 文件免受未授权访问

正如您所看到的，使用 .htaccess 文件可以做很多事情。由于它对 Web 服务器的控制力和影响力，重要的是保护它免受黑客的未授权访问。只需将以下代码添加到 .htaccess 文件中：

<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. 增加 WordPress 中的文件上传大小

有不同的方法可以提升 WordPress 中文件上传大小限制。然而，对于共享主机上的用户，有些方法不起作用。一种对许多用户有效的方法是在 .htaccess 文件中添加以下代码：

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

11. 使用 .htaccess 禁用对 xmlrpc.php 文件的访问

每个 WordPress 安装都带有一个名为 xmlrpc.php 的文件。此文件允许第三方应用程序连接到您的 WordPress 网站。大多数 WordPress 安全专家建议，如果您不使用任何第三方应用程序，则应禁用此功能。有多种方法可以禁用它，其中一种方法是在 .htaccess 文件中添加以下代码：

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. 阻止 WordPress 中的作者扫描

蛮力攻击中常用的一种技术是对 WordPress 网站进行作者扫描，然后企图破解这些用户名的密码。您可以通过在 .htaccess 文件中添加以下代码来阻止这种扫描：

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans

希望本文帮助您了解最有用的 WordPress .htaccess 技巧。您还可以查看我们关于常见 WordPress 错误及其修复方法的指南，以及我们专家挑选的最佳 WordPress 插件以拓展您的网站。如果您喜欢这篇文章，请订阅我们的 YouTube 频道，获取更多 WordPress 视频教程。您也可以在 Twitter 和 Facebook 上找到我们。

如何使用这些 WordPress 配置技巧？

WordPress 附带一个强大的配置文件，名为 wp-config.php。它位于每个 WordPress 网站的根文件夹中，包含重要的配置设置。你可以通过查看我们的指南《如何在 WordPress 中编辑 wp-config.php 文件》来了解更多。

所有最好的 WordPress 主机公司都提供一键安装 WordPress，这意味着你在安装过程中不需要编辑 wp-config.php 文件。这是为什么很多用户不熟悉此文件的强大作用的主要原因。你可以使用 wp-config 文件来排除故障、优化并保护你的 WordPress 网站。

wp-config.php 文件是一个强大的工具，代码中的一个小错误可能会使你的网站无法访问。因此，你应该只在必要时编辑此文件，并在进行任何更改之前始终创建完整的 WordPress 备份。

话虽如此，让我们看看一些你可以在 WordPress 网站上使用的便利的配置技巧。

1. 基本的 WordPress 配置设置

默认情况下，你只需在 WordPress 安装过程中填入数据库设置。如果没有现成的 wp-config.php 文件，你将被要求通过填写数据库信息来创建一个。

WordPress 会试图自动保存这些设置并生成一个 wp-config.php 文件。但是，如果失败，你需要手动添加它们。为此，你需要使用 FTP 客户端连接到你的网站。一旦连接，你需要将 wp-config-sample.php 文件重命名为 wp-config.php。

之后，你可以编辑新创建的 wp-config.php 文件。需要通过更改以下行来添加你的数据库信息：

define(‘DB_NAME’, ‘database-name’);

define(‘DB_USER’, ‘database-username’);

define(‘DB_PASSWORD’, ‘database-password’);

define(‘DB_HOST’, ‘localhost’);

不要忘记保存更改并将文件上传回服务器。

2. 在 WordPress 中添加安全密钥

默认的 WordPress 安装会自动将安全密钥添加到你的配置文件中。这些安全密钥用于在登录和 cookie 验证时添加额外的安全层。如果你觉得有人未经适当认证访问你的网站，可以随时重新生成安全密钥。更改安全密钥将注销所有已登录的用户。

define( ‘AUTH_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘SECURE_AUTH_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘LOGGED_IN_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘NONCE_KEY’, ‘在这里放置你的唯一短语’ );

define( ‘AUTH_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘SECURE_AUTH_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘LOGGED_IN_SALT’, ‘在这里放置你的唯一短语’ );

define( ‘NONCE_SALT’, ‘在这里放置你的唯一短语’ );

3. 更改 WordPress 表前缀

默认的 WordPress 安装将 wp_ 前缀添加到所有 WordPress 数据表名称中。一些 WordPress 安全专家认为，改变表前缀可以使你的 WordPress 数据库更加安全。为此，你需要更改你的 WordPress 配置中的以下行：

$table_prefix = ‘wp_’;

4. 启用 WordPress 调试功能

WordPress 附带一个简洁的调试功能，允许你在调试模式下查看或隐藏 WordPress 错误。要启用它，你需要在 WordPress 配置文件中添加此规则：

define( ‘WP_DEBUG’, true );

还可以在隐藏网站错误的同时将它们保存到日志文件中。为此，添加以下行：

define( ‘WP_DEBUG’, true );

define( ‘WP_DEBUG_LOG’, true );

define( ‘WP_DEBUG_DISPLAY’, false );

这将在你的 wp-content 文件夹内创建一个 debug.log 文件，并将所有调试错误和通知存储在日志文件中。

5. 更改网站或 WordPress 地址

通常，你可以从设置 » 常规页面设置你的 WordPress 和网站 URL。但是，如果你无法访问 WordPress 网站、看到重定向错误或刚刚搬迁网站，你可能无法做到这一点。在这种情况下，你可以通过 wp-config.php 文件更改你的网站和 WordPress URL，方法是添加以下行：

define(‘WP_HOME’, ‘http://www.example.com’);

define(‘WP_SITEURL’, ‘http://www.example.com’);

不要忘记用你自己的域名替换 example.com。

6. 覆盖文件权限

如果你的主机对所有用户文件有严格的权限限制，WordPress 允许你覆盖文件权限。大多数用户不需要这个功能，但对于那些需要的人来说，它确实存在。

define(‘FS_CHMOD_FILE’, 0644);

define(‘FS_CHMOD_DIR’, 0755);

7. 更改文章修订设置

WordPress 具有一个非常有用的文章修订功能，允许你通过恢复到以前版本或自动保存来撤销对文章和页面的更改。你可以通过配置文件禁用或更改文章修订设置。这里是你可以使用的不同文章修订设置。

你可以通过添加以下行来更改 WordPress 保存自动保存的频率：

define(‘AUTOSAVE_INTERVAL’, 120); // 以秒为单位

你网站上的某些文章可能会有几十个修订版本，具体取决于写作时间长短。如果你觉得这个功能让你烦恼，可以限制每篇文章的修订次数：

define(‘WP_POST_REVISIONS’, 10);

如果出于某些原因，你想完全禁用文章修订功能（不推荐），你可以使用以下代码：

define( ‘WP_POST_REVISIONS’, false );

8. 更改 WordPress 回收站设置

WordPress 附带一个名为回收站的功能。当用户将文章发送到回收站时，它会在你的网站上保存 30 天作为回收站。之后，WordPress 会自动删除它们。你可以通过更改你希望保留回收站的天数来更改这种行为：

define( ‘EMPTY_TRASH_DAYS’, 15 ); // 15 天

如果你不喜欢这个功能，可以通过以下代码禁用它：

define(‘EMPTY_TRASH_DAYS’, 0 );

9. 向 WordPress 配置中添加 FTP/SSH 常量

默认情况下，WordPress 允许你从管理仪表板升级 WordPress 核心、主题和插件。有些主机每次尝试升级或安装新插件时都需要 FTP 或 SSH 连接。

通过使用这些代码，你可以设置 FTP 或 SSH 常量，再也不用担心：

// 强制文件系统方法：”direct”, “ssh”, “ftpext” 或 “ftpsockets”

define(‘FS_METHOD’, ‘ftpext’);

// 绝对路径到根安装目录

define(‘FTP_BASE’, ‘/path/to/wordpress/’);

// 绝对路径到”wp-content”目录

define(‘FTP_CONTENT_DIR’, ‘/path/to/wordpress/wp-content/’);

// 绝对路径到”wp-plugins”目录

define(‘FTP_PLUGIN_DIR ‘, ‘/path/to/wordpress/wp-content/plugins/’);

// 绝对路径到你的 SSH 公钥

define(‘FTP_PUBKEY’, ‘/home/username/.ssh/id_rsa.pub’);

// 绝对路径到你的 SSH 私钥

define(‘FTP_PRIVKEY’, ‘/home/username/.ssh/id_rsa’);

// 你的 FTP 或 SSH 用户名

define(‘FTP_USER’, ‘username’);

// FTP_USER 用户名的密码

define(‘FTP_PASS’, ‘password’);

// 你的 SSH/FTP 服务器的主机名：端口组合

define(‘FTP_HOST’, ‘ftp.example.org:21’);

10. 允许自动数据库修复

WordPress 附带一个内置功能，可以自动优化和修复 WordPress 数据库。然而，这个功能默认是关闭的。要启用此功能，你需要在 WordPress 配置文件中添加以下行：

define(‘WP_ALLOW_REPAIR’, true);

添加后，你需要访问以下 URL 来优化和修复 WordPress 数据库：
http://example.com/wp-admin/maint/repair.php

不要忘记将 example.com 替换为你的域名。你会看到一个简单的页面，提供修复或修复和优化数据库的选项。访问此页面不需要登录。

11. 增加 PHP 内存限制

一些最常见的 WordPress 错误是由 PHP 内存耗尽引起的。你可以通过 wp-config.php 文件增加 PHP 内存限制。只需粘贴以下代码：

define(‘WP_MEMORY_LIMIT’, ‘128M’);

12. 移动 wp-content 目录

WordPress 允许你移动 wp-content 目录。一些专家认为，这可以帮助加强 WordPress 的安全性。你需要在 wp-config.php 文件中添加以下代码：

define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content’ );

define( ‘WP_CONTENT_URL’, ‘http://example/blog/wp-content’ );

define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content/plugins’ );

define( ‘WP_PLUGIN_URL’, ‘http://example/blog/wp-content/plugins’ );

不要忘记用你自己的域名替换 example.com。

13. 使用自定义用户表

默认情况下，WordPress 将所有用户数据保存在 wp_users 和 wp_usermeta 表中。通过使用以下功能，你可以指定保存用户信息的表：

define(‘CUSTOM_USER_TABLE’, $table_prefix.’my_users’);

define(‘CUSTOM_USER_META_TABLE’, $table_prefix.’my_usermeta’);

14. 启用多站点网络

每个 WordPress 网站都附带一个内置的多站点功能，允许你使用相同的安装创建多个 WordPress 网站。你可以通过添加以下行到 WordPress 配置文件来启用多站点功能：

define(‘WP_ALLOW_MULTISITE’, true);

15. 保护你的 WordPress 配置文件

正如你所见，wp-config.php 文件包含非常重要的 WordPress 设置。默认情况下，它位于 WordPress 根文件夹中，但可以将其移动。你可以将它移到 public_html 目录之外，这样用户无法访问它。WordPress 默认情况下知道如果在 WordPress 根文件夹中找不到文件，它会在其他目录中查找。

你还可以在 .htaccess 文件中添加以下代码以限制对该文件的访问：

# 保护 wp-config.php

<Files wp-config.php>

order allow,deny

deny from all

</Files>

我们希望这篇文章可以帮助你了解一些你不知道的有用 WordPress 配置技巧。如果你喜欢这篇文章，请订阅我们的 YouTube 频道以获取更多 WordPress 视频教程。你也可以在 Twitter 和 Facebook 上找到我们。

如何在WordPress中显示最新的置顶帖子

前言

WordPress有一个很酷的功能叫做置顶帖子。将帖子标记为置顶后，它会显示在最新帖子之上，但前提是您的主题允许它。在本教程中，我们将向您展示如何在WordPress中显示最新的置顶帖子。

注意：这是一个中级教程，需要基本的HTML/CSS知识和WordPress主题知识。

代码示例

首先，您需要将以下代码片段复制并粘贴到主题的functions.php文件或网站特定插件中。

代码片段：

function wpb_latest_sticky() { 

/* 获取所有置顶帖子 */
$sticky = get_option( 'sticky_posts' );

/* 按最新的在顶部排序 */
rsort( $sticky );

/* 获取最新的5个置顶帖子（可以更改5以获取不同数量） */
$sticky = array_slice( $sticky, 0, 5 );

/* 查询置顶帖子 */
$the_query = new WP_Query( array( 'post__in' => $sticky, 'ignore_sticky_posts' => 1 ) );
// The Loop
if ( $the_query->have_posts() ) {
	$return .= '
';
	while ( $the_query->have_posts() ) {
		$the_query->the_post();
		$return .= '
' . get_the_title() . '
' . get_the_excerpt(). '
';
	}
	$return .= '
';
} else {
	// 没有找到帖子
}
/* 恢复原始帖子数据 */
wp_reset_postdata();

return $return; 

} 
add_shortcode('latest_stickies', 'wpb_latest_sticky');

以上代码会查询WordPress数据库以检索最新的5个置顶帖子，然后以列表格式显示每个置顶帖子的标题和链接。我们将所有这些封装在一个函数中，并创建了一个短代码。

如何使用

现在，要显示最新的置顶帖子，您可以在任何WordPress帖子、页面甚至文本小工具中使用短代码[latest_stickies]。

如果想在文本小工具中使用短代码，您需要在主题的functions.php文件或网站特定插件中添加这行额外的代码。

额外代码：

add_filter('widget_text', 'do_shortcode');

这个代码片段和函数可以很好地用于特色滑块或任何其他高级功能，适用于具有自定义主页或杂志风格的WordPress站点。

结尾

就是这样，我们希望这篇文章能帮助您在WordPress博客上显示最新的置顶帖子。您还可以查看我们关于如何给置顶帖子添加过期日期的教程。

如何為您的 WordPress 管理目錄 (wp-admin) 設置密碼保護

更新日期：2024年3月13日 | 審核人：Syed Balkhi

您是否想學習如何為您的 WordPress 管理目錄設置密碼保護？為您的 WordPress 管理目錄增加一層密碼保護可以大大提高網站的安全性。在本文中，您將學習如何輕鬆地為 wp-admin 目錄設置密碼保護。

為什麼要為您的 WordPress 管理目錄設置密碼保護？

通過為 WordPress 管理目錄設置密碼保護，您為網站的最重要入口添加了一層額外的安全保障。您的 WordPress 管理儀表板是網站的核心，您可以在這裡發布文章和頁面、自定義主題、安裝 WordPress 插件等。黑客通常會通過 wp-admin 屏幕使用暴力攻擊進行入侵。通過使用強密碼和限制登錄次數等安全措施，您可以幫助保護您的網站。此外，您還可以為 wp-admin 目錄設置密碼保護，這樣在有人嘗試訪問管理區域時，他們需要在看到 WordPress 登錄頁面之前先輸入用戶名和密碼。讓我們來看看如何一步一步地為 WordPress 管理目錄設置密碼保護。

方法1：使用目錄隱私設置密碼保護（推薦）

設置密碼保護最簡單的方法是使用 WordPress 主機提供的目錄隱私應用程序。首先，您需要登錄到主機賬戶儀表板，並在網站的 cPanel 儀表板的文件部分中點擊“目錄隱私”選項。

這將帶您進入一個列出服務器上所有不同目錄的屏幕。您需要找到包含網站文件的資料夾。大多數網站所有者可以通過點擊“public_html”文件夾找到這些文件。

然後，您需要點擊包含網站域名的文件夾。在該文件夾中，您將看到一個 wp-admin 文件夾。點擊該文件夾旁邊的“編輯”按鈕，而不是點擊文件夾名稱。

這將帶您進入一個可以打開密碼保護的屏幕。只需勾選“保護此目錄”框。您可以為目錄指定一個名稱，如“管理區域”以便記憶。

完成後，點擊“保存”按鈕。這會將您帶到一個確認消息出現的頁面，然後點擊“返回”按鈕，您將被帶到可以創建用戶以訪問該目錄的屏幕。輸入用戶名和密碼，並再次確認密碼，然後點擊“保存”按鈕。現在，當有人嘗試訪問您的 wp-admin 目錄時，他們需要輸入您剛創建的用戶名和密碼。

方法2：使用代碼設置密碼保護

您還可以手動為 WordPress 管理目錄設置密碼保護。需要創建兩個名為 .htpasswd 和 .htaccess 的文件。編寫 .htaccess 文件代碼，並確保將 ‘AuthUserFile’ 路徑更改為您保存 .htpasswd 文件的位置，並將 ‘yourusername’ 更改為您要使用的用戶名。

創建 .htpasswd 文件，並使用 htpasswd 生成器生成加密的密碼，然後將兩個文件上傳到 wp-admin 文件夾。

疑難排解

如果遇到 Ajax 無法工作或 404 錯誤等問題，可以參考本文給出的解決方案，如在 .htaccess 文件中添加相應的代碼來修復這些錯誤。

附加：最佳 WordPress 管理目錄安全指南

現在您已經知道如何為 wp-admin 目錄設置密碼保護，您可能還會喜歡以下指南，幫助您進一步加強管理區域的安全性：

• 如何通過 IP 地址限制 WordPress 管理訪問
• 保護您的 WordPress 管理區域的關鍵提示
• 如何在 WordPress 中添加自定義登錄 URL
• 如何和為什麼限制 WordPress 中的登錄嘗試次數
• 如何在 WordPress 中添加兩步驗證（免費方法）
• 如何在 WordPress 登錄屏幕中添加安全問題
• 如何強制用戶在 WordPress 中更改密碼 – 過期密碼
• 如何在 WordPress 中重設所有用戶的密碼

希望這篇文章能幫助您學習如何為您的 WordPress 管理目錄設置密碼保護。您還可以參閱我們的免費電子郵件域名指南和我們的最佳電子郵件營銷服務推薦。如果您喜歡這篇文章，請訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程，也可以在 Twitter 和 Facebook 上找到我們。