如果您想限制特定内容、防止WordPress 安全问题或在您进行更改时保护已发布的页面不被查看,那么使用密码保护您的WordPress 网站是一个不错的选择。
在本文中,我们将提供易于遵循的 WordPress 密码保护步骤,包括保护单个 WordPress 页面和整个站点。好消息?您可以在不需要插件的情况下这样做。让我们开始吧。
为什么密码保护 WordPress?
如果您正在构建一个 WordPress 站点,您很可能会不断地创建和评估新内容,以查看哪些页面对用户流量和搜索引擎优化提供了最大的提升。
因此,保护这些帖子至关重要 — 确保在您准备好发布页面或有机会进行重要更改之前,未经授权的用户无法查看、编辑或删除数据。
但是您如何使用密码保护 WordPress?值得庆幸的是,WordPress 使用快速且无痛的内置工具让这一切变得简单。虽然网站所有者可以投入大量时间和精力来深入实施安全预防措施,但这种流行的内容管理系统 (CMS)提供内置密码功能,以帮助保护网站免受不必要的访问和编辑。让我们来看看。
如何使用密码保护 WordPress 页面
保护 WordPress 网站或博客有很多步骤,但一个简单的策略是使用 WordPress 的内置密码保护工具对单个页面、帖子或产品列表(包括WooCommerce 列表)进行密码保护。
按照以下六个步骤快速使用密码保护单个页面或帖子:
- 登录到您的 WordPress 帐户
- 转到帖子,然后是所有帖子
- 单击特定页面上的编辑或发布
- 使用发布菜单,将可见性更改为受密码保护
- 输入密码
- 发布您新保护的页面
1. 登录到您的 WordPress 帐户。
确保以管理员身份登录,否则您将无法对帖子可见性或安全性进行任何更改。
2. 转到“帖子”,然后转到“所有帖子”。
在您的仪表板中,单击“帖子”,然后单击“所有帖子”以选择您想要的页面或帖子。
3. 单击特定页面或帖子上的“编辑”。
或者,单击帖子标题。密码保护是在每个帖子的基础上实施的,因此您需要根据需要为各个页面添加安全性。
4. 使用“发布”菜单,将可见性更改为“受密码保护”。
默认情况下,WordPress 页面设置为公开——这意味着任何人都可以查看它们。私人页面只能由指定的管理员和编辑访问,密码保护提供最高级别的安全性。
单击蓝色的“公开”文本以访问可见性选项。在弹出窗口中,单击“受密码保护”。
5. 输入密码。
选择你的密码。正如WordPress 官方网站所指出的,最大长度为 20 个字符。
6. 发布您新保护的页面。
要应用所做的任何更改,您必须单击未发布页面或帖子的“发布”按钮,或已发布内容的“更新”按钮。
如果您的网站还没有准备好上线,或者您正处于深度页面和后期开发阶段,这通常是个好主意。
警告?WordPress 本身不提供此功能,这意味着您有两个选择:插件和 HTTP 身份验证。让我们更详细地探讨每一个。
如何使用插件密码保护 WordPress 网站
有许多免费和付费的 WordPress 插件可以使用密码保护您的整个站点。虽然细节因插件而异,但基本原理是相同的——您为您的站点选择一个密码并指定任何例外情况,例如来自特定 IP 地址的访问者,然后应用更改。当用户访问您的网站时,他们会看到一个 WordPress 登录屏幕,需要输入有效密码才能访问。
我们将使用PPWP – WordPress 密码保护页面插件完成整个过程,它允许您保护整个 WordPress 站点,以及单个页面、帖子和类别。在专业版中,您甚至可以保护整个自定义帖子类型,例如产品列表。
这是分步过程:
1.从WordPress插件库下载PPWP插件。
要安装插件,请登录您的 WordPress 仪表板,单击侧栏上的“插件”,然后单击“添加新插件”。搜索 PPWP 插件,然后安装它并单击“激活”。
2. 单击侧边栏上的“密码保护 WordPress”。
该插件将在您的侧边栏上有一个名为“密码保护 WordPress”的专用部分。单击它以展开子部分,然后单击“全站保护”以查看您的选项。
3. 在“全站保护”下,单击“密码保护整个站点”开关。
然后系统会提示您设置密码。更改将立即生效,因此请确保您已准备好将您的网站设为完全私有!并将您的密码保存在某个地方以供您记住。
4.全部完成!您的站点现在受密码保护。
当外部访问者尝试访问您的网站时,他们将看到以下内容:
请记住,使用密码保护您的网站可能会导致搜索引擎索引问题,这意味着 Google、Yahoo 和 Bing 可能不会在搜索结果中列出您的网站。如果您想让您的网页公开但不被搜索引擎编入索引,您可以使用noindex、nofollow 元标记,而无需将您的网站设为私有。
如何使用 HTTP 身份验证密码保护 WordPress 站点
这种类型的密码保护发生在虚拟主机级别;许多网络托管提供商现在为您的网站提供一键式 HTTP 身份验证,无论您运行的是什么 CMS。就像基于插件的密码保护一样,您可以为您的网站选择一个密码,以及任何例外情况。与插件解决方案不同,访问者到达时甚至不会看到 WordPress 徽标——他们只会看到一个要求他们登录的文本框。
以下是我们推荐的教程:
- Bluehost:密码保护您网站上的文件夹或文件
- Hostinger:如何在 cPanel 和 hPanel 上找到和创建 WordPress .htaccess 文件
- DreamHost:使用 .htaccess 文件保护您网站的密码
- [视频] HostPapa:如何通过 cPanel 密码保护目录
WordPress 密码保护的优点
尽管人们一直在努力用更强大、更可靠的安全解决方案取代密码保护——例如双因素身份验证或基于位置的访问批准——但最近的研究指出,“密码身份验证仍然无处不在。”
那么,为什么尽管存在潜在问题,仍对密码保持热情?很简单:熟悉且易于使用。密码保护机制广为人知且易于实施——在许多情况下,更复杂的防御措施可能导致的问题多于解决的问题。
1. 易于使用
密码仍然是最常见的数字安全形式,因为它们提供了较低的进入门槛。如果您知道密码,您将被授予访问权限——如果您不知道,您将被拒之门外。
2. 易于整合
它们还可以轻松地与其他安全解决方案相结合,以提高整体防御能力。例如,当前一代的智能手机通常同时利用生物识别技术(例如指纹或面部识别传感器)和基于密码的备份。
3.可以降低安全风险
虽然密码经常因经常遭到泄露而声名狼藉,但这个问题的大部分源于密码选择不当。如果用户仔细选择他们喜欢的密码,不要在多个站点上使用它们,并采取定期更改密码的策略,就有可能显着降低数字风险。
WordPress 密码保护的潜在陷阱
密码并不完美,对于希望花费最少的恶意努力的攻击者来说,它们具有潜在的吸引力。然而,事实上,最大的风险不是来自外部因素,而是来自内部因素——用户无意中陷入了三个常见的陷阱:
1.密码选择不当
没有人愿意忘记密码。因此,人们很想选择简单易记的东西——但这很快就会失控。考虑三个最常见的密码是“password”、“123456”和“123456789”。虽然这些对于用户来说很容易记住,但对于攻击者来说也很容易猜到。
2. 防守复制
普通用户有70 到 80 个密码,因此密码重复使用和重复很常见也就不足为奇了。问题?如果攻击者使用重复的密码破坏了一个帐户或网站,他们可能已经破坏了数十个或更多。
3.静态安全实践
浏览数字优先环境所需的大量密码意味着用户通常不愿意更改登录凭据。许多人还使用物理媒体(例如便利贴)来提醒自己特定的站点或帐户密码。在这两种情况下,不定期更新密码的存在都会造成潜在的安全问题。
保守秘密,确保安全
尽管存在潜在的陷阱,但密码提供了实质性的保护优势——只要用户避免使用常见的字母和数字组合,不要重复这些防御措施,并定期更新登录凭据。
同时,对于 WordPress 网站所有者和管理员来说,明智地使用密码可以通过限制访问来降低潜在的安全风险,从而让您高枕无忧。
