• WordPress用.htpasswd保护wp-admin文件夹后访问提示404解决办法

    前情提要:
    当然,推荐的选项是设置密码保护,这意味着你仍然可以在任何地方连接到 wp-admin 目录,
    但我们增加了一道防线,以防越权操作。

    .htaccess 文件
    WP � ADMIN 中的 .HTACCESS 文件如下:
    #this file should be outside your webroot.
    AuthUserFile /srv/www/user1/.htpasswd
    AuthType Basic
    AuthName “Blog”
    require user youruser #making this username difficult to guess can help mitigate password
    brute force attacks.

    .htpasswd 文件
    正如已经说明的,该文件 可以放到网站目录之外的地方,上层目录是个很好的选择。
    $ htpasswd �cm .htpasswd blog
    New password:
    Re�type new password:
    Adding password for user blog
    .htpasswd 文件已经在当前目录中创建了,请确保本文件的地址符合 wp�admin/.htaccess 中
    AuthUserFile 所设置的地址。

    当你试图登录博客时会要求你输入用户名和密码以获得连
    接权限。如果没有出现的话,查看一下加密密码文件,然后查看所提供的地址是否正确。

    出现问题:
    用.htpasswd保护wp-admin文件夹后访问提示404
    我在wp-admin文件夹下写了.htpasswd和.htaccess,.htaccess文件内容如下:

    AuthUserFile /home/public_html/wp-admin/.htpasswd
    AuthName "Please enter your ID and password"
    AuthType Basic
    require valid-user

    然后我再次访问wp-admin时,发现需要验证用户名和密码。
    但当我打开rewrite后,发现访问wp-admin时,跳转到的是wp的404提示页面。

     
    问题分析:
    主机商把错误文档重新定义了,然后访问这个时,发了个401要授权的http头,但由于错误文档重定义,而这时Apache又找不到重新定义的文档,所以就抛出了个404的http头,所以被识别成了404错误。
     
    解决办法:
    在wp-admin文件夹的.htaccess顶部加上
    (使用默认的错误页面)
    ErrorDocument 401 default
    (错误档案使用自己指定字符串)
    ErrorDocument 401 "Unauthorized access"
    (使用自己指定的错误页面)
    ErrorDocument 401 /401.html
    以上方法三选一,其实就是一种方法——重新定义一个存在的401提示页面。
     

    分类: 随心随感 | 标签: ,,,