如何使用 .htaccess 密码保护 WordPress 博客
Posted
技术标签:
【中文标题】如何使用 .htaccess 密码保护 WordPress 博客【英文标题】:How to password protect WordPress blog using .htaccess 【发布时间】:2012-02-14 11:21:25 【问题描述】:这个问题是关于在本地网络上共享的我的 PC 上的本地主机。我希望选定的人使用 .htaccess 方法或类似方法访问该网站。我将以下代码用于.htacces/.htpasswd 方法
// .htaccess file
AuthName "Realm name"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
// .htpasswd file
frances:WrU808BHQai36
这个方法应该可以工作,但它不适合我。我曾经收到询问用户名和密码的对话框,但再也没有出现过?此方法是否适用于本地主机。注意:我的 wordpress 博客位于 XAMPP HTDOC 文件夹之外的 C:\blog 文件夹中。
【问题讨论】:
如果你得到它一次,并输入了正确的密码,我猜你会被验证。您的浏览器甚至可能会保存密码,但即使没有,您也可能仍然通过了身份验证。如果您清除缓存/cookies/等,它会再次提示吗? 如果用户名/密码在后续访问中被使用,它会显示在网络服务器的访问日志中,查看 http 标头也会显示 auth 标头。 我在 FireFox 中查找了存储的密码,它不存在。我刚刚清除了 localhost 的所有 cookie,但该对话框仍然没有弹出。 @ktash,你的建议奏效了。清除所有 cookie 后,将显示对话框。我无法登录,如果输入错误的密码,对话框将不再弹出。有人可以在这方面提供帮助。您可能想写下您的评论作为答案。 【参考方案1】:更容易使用 WordPress › Absolute Privacy « WordPress Plugins
【讨论】:
【参考方案2】:我遇到了两个问题。一个是错误的.htaccess 文件,另一个是错误的密码加密。修复此问题后,一切正常。注意:我访问了一些网站,但它们的加密对我不起作用。
// 1. note the /blog/ folder needs to be there.
// Without it, the dialog box does not pop again
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /blog/.htpasswd
AuthGroupFile /dev/null
require valid-user
对于 XAMPP 1.7.6 的正确加密,this site 生成的密码对我有用,但对其他许多人却没有。
有些甚至提供了完整的 htaccess 和 htpasswd rewrite like this one 但它对我不起作用。
【讨论】:
【参考方案3】:您的浏览器将在输入您的信息时存储您的身份验证,因此您只需进行一次身份验证。要解决此问题,请清除您的缓存/cookie,然后您应该会再次收到输入密码的提示。
【讨论】:
以上是关于如何使用 .htaccess 密码保护 WordPress 博客的主要内容,如果未能解决你的问题,请参考以下文章
通过 htaccess 密码保护识别“apple-touch-icon”
当 htaccess 重定向到 404 时,如何访问受密码保护的目录?