网贝|BT’s homeland

实际上这个插件的名字叫AskApache Password Protect，不过它除了保护密码，还有许多别的功能，这些功能都是通过自动修改.htaccess文件实现的。当然了，自己动手修改.htaccess文件也未尝不可，但有方便的方式想必还是更好。

这就看看有些什么功能吧。长长的列表已经让人兴奋，呵呵。特别还自带防盗链。

• 目录保护
  也就是访问没有index文件的目录的时候禁止显示文件列表
• wp-login.php密码保护
  进入login页之前需要密码
• wp-admin密码保护
  访问此目录的任何代码文件需要密码
• wp-content保护
  任何直接访问此目录下php文件的行为将被禁止
• wp-includes保护
  同上
• 隐藏调用保护
  拒绝所有隐藏调用访问(这个我也不是很明白…)
• 防盗链
  对静态文件若没有正确referrer则拒绝
• 安全访问模式
  只接受GET,PROPFIND,POST,OPTIONS,PUT,HEAD的请求
• 禁止代理留言
  拒绝从代理服务器发出的POST请求。

……以下还有13条，不翻译了，有兴趣请参见原文。

总之这是个非常面面俱到的WordPress安全插件，用起来很方便，不过修改.htaccess是有可能造成访问障碍的，使用之后需要好好测试一番，确保用户访问并未受阻才好。

wordpress, 安全, 插件