如何為您的 WordPress 管理目錄 (wp-admin) 設置密碼保護

更新日期：2024年3月13日 | 審核人：Syed Balkhi

您是否想學習如何為您的 WordPress 管理目錄設置密碼保護？為您的 WordPress 管理目錄增加一層密碼保護可以大大提高網站的安全性。在本文中，您將學習如何輕鬆地為 wp-admin 目錄設置密碼保護。

為什麼要為您的 WordPress 管理目錄設置密碼保護？

通過為 WordPress 管理目錄設置密碼保護，您為網站的最重要入口添加了一層額外的安全保障。您的 WordPress 管理儀表板是網站的核心，您可以在這裡發布文章和頁面、自定義主題、安裝 WordPress 插件等。黑客通常會通過 wp-admin 屏幕使用暴力攻擊進行入侵。通過使用強密碼和限制登錄次數等安全措施，您可以幫助保護您的網站。此外，您還可以為 wp-admin 目錄設置密碼保護，這樣在有人嘗試訪問管理區域時，他們需要在看到 WordPress 登錄頁面之前先輸入用戶名和密碼。讓我們來看看如何一步一步地為 WordPress 管理目錄設置密碼保護。

方法1：使用目錄隱私設置密碼保護（推薦）

設置密碼保護最簡單的方法是使用 WordPress 主機提供的目錄隱私應用程序。首先，您需要登錄到主機賬戶儀表板，並在網站的 cPanel 儀表板的文件部分中點擊“目錄隱私”選項。

這將帶您進入一個列出服務器上所有不同目錄的屏幕。您需要找到包含網站文件的資料夾。大多數網站所有者可以通過點擊“public_html”文件夾找到這些文件。

然後，您需要點擊包含網站域名的文件夾。在該文件夾中，您將看到一個 wp-admin 文件夾。點擊該文件夾旁邊的“編輯”按鈕，而不是點擊文件夾名稱。

這將帶您進入一個可以打開密碼保護的屏幕。只需勾選“保護此目錄”框。您可以為目錄指定一個名稱，如“管理區域”以便記憶。

完成後，點擊“保存”按鈕。這會將您帶到一個確認消息出現的頁面，然後點擊“返回”按鈕，您將被帶到可以創建用戶以訪問該目錄的屏幕。輸入用戶名和密碼，並再次確認密碼，然後點擊“保存”按鈕。現在，當有人嘗試訪問您的 wp-admin 目錄時，他們需要輸入您剛創建的用戶名和密碼。

方法2：使用代碼設置密碼保護

您還可以手動為 WordPress 管理目錄設置密碼保護。需要創建兩個名為 .htpasswd 和 .htaccess 的文件。編寫 .htaccess 文件代碼，並確保將 ‘AuthUserFile’ 路徑更改為您保存 .htpasswd 文件的位置，並將 ‘yourusername’ 更改為您要使用的用戶名。

創建 .htpasswd 文件，並使用 htpasswd 生成器生成加密的密碼，然後將兩個文件上傳到 wp-admin 文件夾。

疑難排解

如果遇到 Ajax 無法工作或 404 錯誤等問題，可以參考本文給出的解決方案，如在 .htaccess 文件中添加相應的代碼來修復這些錯誤。

附加：最佳 WordPress 管理目錄安全指南

現在您已經知道如何為 wp-admin 目錄設置密碼保護，您可能還會喜歡以下指南，幫助您進一步加強管理區域的安全性：

• 如何通過 IP 地址限制 WordPress 管理訪問
• 保護您的 WordPress 管理區域的關鍵提示
• 如何在 WordPress 中添加自定義登錄 URL
• 如何和為什麼限制 WordPress 中的登錄嘗試次數
• 如何在 WordPress 中添加兩步驗證（免費方法）
• 如何在 WordPress 登錄屏幕中添加安全問題
• 如何強制用戶在 WordPress 中更改密碼 – 過期密碼
• 如何在 WordPress 中重設所有用戶的密碼

希望這篇文章能幫助您學習如何為您的 WordPress 管理目錄設置密碼保護。您還可以參閱我們的免費電子郵件域名指南和我們的最佳電子郵件營銷服務推薦。如果您喜歡這篇文章，請訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程，也可以在 Twitter 和 Facebook 上找到我們。