更改wp-admin文件夹

时间:2012-06-25 21:45:22

标签: wordpress security backend

我正在运行一些Wordpress网站,我已经多次用Google搜索,但却无法找到问题的具体答案。

我的网站受到了一个login-lock插件的保护,如果IP尝试重复使用错误的凭据登录,它会将IP锁定一段时间。

所以我的问题是我一直收到试图登录我后端的IP警报和警报。我知道我可以关闭这些通知,但我想正确解决这个问题。

所以我看到一些好的WP网站,你可以输入/ wp-admin并且没有显示任何内容,你得到404或者你被重定向到主页。我还在这里读到了一个名为隐藏登录的插件,但是在wordpress网站上不再列出插件。

我还看到了一些可以使用IP的插件并将文件夹限制为某些IP,但在我的ISP上我有一个动态IP,所以如果我有一个新的,我将无法看到wp-admin文件夹。

我想知道是否有标准化或好方法来解决这个问题,并将wp-admin目录隐藏起来。

2 个答案:

答案 0 :(得分:2)

  • 以下代码将阻止浏览器访问除“a.b.c.d”以外的任何文件,您应将其更改为静态IP地址。

-

order deny,allow
allow from a.b.c.d # This is your static IP
deny from all
  • 或使用密码限制目录:

-

AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

答案 1 :(得分:0)

我在wp-admin文件夹中的.htaccess文件中使用以下内容:

order deny,allow
allow from 12.34.56.78 # My IP
deny from all

如果没有该IP地址的任何人,将会出现404错误。

我也在wp-login.php页面使用相同的内容。把它放在你的root .htaccess文件中:

<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from 12.34.56.78
</Files>