如何通过.htaccess保护wp-admin?

时间:2013-05-14 作者:4thSpace

我想在服务器级别保护/wp admin/目录。这意味着两次登录。一个通过服务器,另一个通过WordPress。

我相信这是可以解决的。htaccess。有人知道怎么做吗?

此外,是否有需要访问的文件(即admin ajax.php)?

2 个回复
SO网友:fuxia

基本上,它应该是这样的:

AuthType     Basic
AuthName     NAME_THIS_THING
AuthUserFile PATH_TO_USER_FILE
<Files \'*\'>
    Require valid-user
</Files>
<Files \'admin-ajax.php\'>
    Allow from all
    Satisfy any
</Files>
用真实的东西替换大写部分。admin-ajax.php 是唯一可以不受限制地使用的文件。

这个details of the user file 有点超出我们的范围,它们可能取决于您的操作系统。

SO网友:Sudip

您可以使用此代码来防止其他人打开您的登录页面,而不是这样做;

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\\.123\\.123\\.123$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
(用当前IP替换xxx.xxx.xxx.xxx)

结束
标签: security   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201