如何使用 .htaccess 密码保护 WordPress 博客

Posted 2023-02-25

【中文标题】如何使用 .htaccess 密码保护 WordPress 博客

【英文标题】：How to password protect WordPress blog using .htaccess

【发布时间】：2012-02-14 11:21:25

【问题描述】：

这个问题是关于在本地网络上共享的我的 PC 上的本地主机。我希望选定的人使用 .htaccess 方法或类似方法访问该网站。我将以下代码用于.htacces/.htpasswd 方法

// .htaccess file
AuthName "Realm name"
AuthType Basic
AuthUserFile .htpasswd
require valid-user 


// .htpasswd file
frances:WrU808BHQai36

这个方法应该可以工作，但它不适合我。我曾经收到询问用户名和密码的对话框，但再也没有出现过？此方法是否适用于本地主机。注意：我的 wordpress 博客位于 XAMPP HTDOC 文件夹之外的 C:\blog 文件夹中。

【问题讨论】：

如果你得到它一次，并输入了正确的密码，我猜你会被验证。您的浏览器甚至可能会保存密码，但即使没有，您也可能仍然通过了身份验证。如果您清除缓存/cookies/等，它会再次提示吗？

如果用户名/密码在后续访问中被使用，它会显示在网络服务器的访问日志中，查看 http 标头也会显示 auth 标头。

我在 FireFox 中查找了存储的密码，它不存在。我刚刚清除了 localhost 的所有 cookie，但该对话框仍然没有弹出。

@ktash，你的建议奏效了。清除所有 cookie 后，将显示对话框。我无法登录，如果输入错误的密码，对话框将不再弹出。有人可以在这方面提供帮助。您可能想写下您的评论作为答案。

【参考方案1】：

更容易使用 WordPress › Absolute Privacy « WordPress Plugins

【参考方案2】：

我遇到了两个问题。一个是错误的.htaccess 文件，另一个是错误的密码加密。修复此问题后，一切正常。注意：我访问了一些网站，但它们的加密对我不起作用。

// 1. note the /blog/ folder needs to be there. 
// Without it, the dialog box does not pop again

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /blog/.htpasswd 
AuthGroupFile /dev/null 
require valid-user

对于 XAMPP 1.7.6 的正确加密，this site 生成的密码对我有用，但对其他许多人却没有。

有些甚至提供了完整的 htaccess 和 htpasswd rewrite like this one 但它对我不起作用。

【参考方案3】：

您的浏览器将在输入您的信息时存储您的身份验证，因此您只需进行一次身份验证。要解决此问题，请清除您的缓存/cookie，然后您应该会再次收到输入密码的提示。