Огляд плагіна Lockdown WP admin
Lockdown WP Admin
Налаштування плагіна Lockdown WP Admin
Lockdown WP список користувачів консолі адміністратора
Якщо з HTPP аутентификацией щось раптом пішло не так, і ви не можете увійти на свій сайт, плагін пропонує можливість відключити цю опцію без видалення самого плагіна. Для цього вам потрібно лише помістити в каталог плагіна порожній файл з ім'ям 'disable_auth.txt'.
У мене при тестуванні HTPP аутентифікації виникли проблеми. Функція HTPP аутентифікації працювала штатно на моєму локальному тестовому сервері, але вона не працювала на тестовому сайті, розміщеному на разделяемом хостингу 1and1.com. Крім того, запит на HTTP аутентифікацію ні перед відображенням форми входу в WordPress із запитом логіна і пароля, а вже після відправки запиту на вхід з цієї форми. Тобто WordPress перевіряє ім'я користувача і пароль, повідомляє вам або зловмисникові чи є ім'я користувача і пароль вірними, і тільки потім запитає про HTPP аутентифікацію. Таким чином, головна мета використання HTTP аутентифікації - захист блогу від атаки перебору паролів методом грубої сили - тут не виконується. Якщо зловмисник отримає верие ім'я і пароль користувача WordPress з використанням програмного бота, він може спокійно ввести їх вручну в вікно запиту даних для HTPP аутентифікації.
Согасно викладеного вище я не рекомендую вам використовувати функцію HTTP аутентифікації, пропоновану плагіном "Lockdown WP admin".