使用 .htaccess 和 .htpasswd 进行保护:

  1. 创建 .htpasswd 文件:
    可以使用 在线生成器 创建加密用户名和密码。
    将文件保存在非公开目录,例如:/home/username/.htpasswd

  2. 编辑你的 .htaccess 文件:
    打开 WordPress 根目录下的 .htaccess 文件,或在 wp-login.php 所在目录下新建一个,内容如下:

    <Files wp-login.php>
    AuthType Basic
    AuthName "受限访问"
    AuthUserFile /完整路径/.htpasswd
    Require valid-user
    </Files>

    ⚠️ 请将 /完整路径/.htpasswd 替换为你真实的 .htpasswd 文件路径。

  3. 保存并测试:
    当访问 wp-login.php 时,系统会先要求输入用户名和密码,验证通过后才显示登录界面。