Ongelma: WordPressin alle luodaan hakemisto, joka halutaan suojata .htaccess -salasanasuojauksella , mutta kun tarvittavat määritykset on tehty, hakemisto ohjautuukin WordPressin 404 Not Found -virhesivulle.
Mistä se johtuu?: Tavoiteltu autentikointitapa ”HTTP Basic Authentication” palauttaa selaimelle virhekoodin 401 Unauthorized, joka normaalitilanteessa toisi näkyviin kirjautumisikkunan. Nyt kuitenkin WordPressin oman, päähakemistossa sijaitsevan .htaccess -tiedoston Rewrite -sääntöjen käsittelyssä 401-virhe ohjautuu WordPressin omalle 404 -virhesivulle.
Ratkaisu: 401-virheen sivuuttaminen
Tämä lienee yksinkertaisin ratkaisu ongelmaan. Selaimelle palautetaan 401-virheen yhteydessä kustomoitu, tekstimutoinen virheviesti, jonka jälkeen WordPressin Rewrite ei enää käsittele ilmoitusta.
Alla ErrorDocument 401 "Unauthorized Access" -rivi on lisätty suojattavan alihakemiston .htaccess -tiedoston alkuun, mutta sen voi liittää myös WordPressin .htaccess -tiedostoon.
ErrorDocument 401 "Unauthorized Access"
AuthType Basic
AuthName "testisivusto"
AuthUserFile "/home/eijulkinenhakemisto/.htsalasanatiedosto"
require valid-user
Lähteet & linkit
- WordPress and .htaccess Password Protected Directories | Andrew Rollins
- Custom Error Responses – Apache HTTP Server
- How-To: Password Protect a Subdirectory with htaccess with WordPress Installed – Hacksar – Sisältää vaihtoehtoisen ratkaisun, jossa WordPressin .htaccess -tiedostossa pyritään estämään halutun hakemiston käsittely Rewrite -säännöillä (ei toiminut minulla).
