Wp-login.для php вы можете использовать базовую аутентификацию HTTP, чтобы защитить свой пароль от грубой силы. Это дополнительный уровень безопасности, но атака также может быть направлена на базовую аутентификацию http
Wp-login.чтобы защитить авторизацию PHP от грубой силы, выполните следующие действия:
1. Используя службу генератора Htpasswd .создайте файл htpasswd.
2. Переместите его в корневой каталог .вставьте рядом с файлом htaccess.
3. .добавьте следующие строки в файл htaccess
## Apache ni .прекратить обслуживание файлов htpasswd
<Files~"^\. HT " > разрешить заказ, отклонить все </Files>
<url> Wp-login.php файлы>
AuthUserFile ~/.htpasswd
AuthName "Частный доступ"
AuthType Basic
пользователь narayanprusty требует
< / Файлы>
Однако здесь есть несколько подводных камней:
1) если на сайте несколько авторов, вы не можете дать каждому автору свой собственный пароль аутентификации по HTTP. Это будет один для всех.
2) Робот или человек могут угадать оба пароля.
3) Если обнаружение пароля выполняется с высокой интенсивностью, нагрузка на сервер может возрасти, поскольку веб-сервер создает процессы проверки разрешений пользователей.
