Mistä se johtuu?: Tavoiteltu autentikointitapa ”HTTP Basic Authentication” palauttaa selaimelle virhekoodin 401 Unauthorized, joka normaalitilanteessa toisi näkyviin kirjautumisikkunan. Nyt kuitenkin WordPressin oman, päähakemistossa sijaitsevan .htaccess -tiedoston Rewrite -sääntöjen käsittelyssä 401-virhe ohjautuu WordPressin omalle 404 -virhesivulle.

Ratkaisu: 401-virheen sivuuttaminen

Tämä lienee yksinkertaisin ratkaisu ongelmaan. Selaimelle palautetaan 401-virheen yhteydessä kustomoitu, tekstimutoinen virheviesti, jonka jälkeen WordPressin Rewrite ei enää käsittele ilmoitusta.

Alla ErrorDocument 401 "Unauthorized Access" -rivi on lisätty suojattavan alihakemiston .htaccess -tiedoston alkuun, mutta sen voi liittää myös WordPressin .htaccess -tiedostoon.

ErrorDocument 401 "Unauthorized Access"
AuthType Basic
AuthName "testisivusto"
AuthUserFile "/home/eijulkinenhakemisto/.htsalasanatiedosto"
require valid-user

Lähteet & linkit

• WordPress and .htaccess Password Protected Directories | Andrew Rollins
• Custom Error Responses – Apache HTTP Server
• How-To: Password Protect a Subdirectory with htaccess with WordPress Installed – Hacksar – Sisältää vaihtoehtoisen ratkaisun, jossa WordPressin .htaccess -tiedostossa pyritään estämään halutun hakemiston käsittely Rewrite -säännöillä (ei toiminut minulla).