关闭后端的最好方法是什么?

时间:2012-11-06 作者:developdaly

The goal: 完全删除在生产域上访问WordPress后端的功能。例如,返回404http://example.com/wp-admin

Purpose: 我不想通过互联网访问WordPress的后端。相反,它只能通过内部域上的VPN访问(即。http://example.internal/wp-admin. <这确保了没有人可以对登录页面进行暴力攻击

我可以限制登录到给定的IP地址,但我不想保持IP列表。我更愿意使用我的VPN已经提供的安全性。

考虑一下wp-admin 仍然必须以某种方式访问,因为可能有前端调用的资源。

除了重定向之外,还有其他解决方案吗wp-login.php 其他地方?

1 个回复
最合适的回答,由SO网友:Steve 整理而成

如果您知道VPN的子网,您可以通过限制对/wp admin的访问。htaccess使用标准Apache规则。

<Directory /var/www/wp-admin/>
  Order deny,allow
  Allow from 192.168.1.0/24
  Allow from 127
</Directory>
显然,您需要调整目录和IP地址子网以满足您的需要。

要限制对特定文件的访问,请执行以下操作:

<Files _FILE_.php>
    Order allow,deny
    Deny from all
    Allow from 127.0.0.1
</Files>
同样,您可以使用子网掩码来适应您的VPN。

结束
标签: wp-admin   security   小码农  

相关推荐

仅在登录屏幕上取消注册默认wp-admin css?

我有一个关于在登录屏幕上取消注册“wp admin”样式的问题。如果我只是在全球范围内运行:<?php wp_deregister_style( \'wp-admin\' ); ?> 我的登录屏幕将没有样式。如果我运行以下函数:function remove_default_styles() { wp_deregister_style( \'wp-admin\' ); } add_action( \'admin_enqueue_scripts\', \