我正在运行一些Wordpress网站,我已经多次用Google搜索,但却无法找到问题的具体答案。
我的网站受到了一个login-lock插件的保护,如果IP尝试重复使用错误的凭据登录,它会将IP锁定一段时间。
所以我的问题是我一直收到试图登录我后端的IP警报和警报。我知道我可以关闭这些通知,但我想正确解决这个问题。
所以我看到一些好的WP网站,你可以输入/ wp-admin并且没有显示任何内容,你得到404或者你被重定向到主页。我还在这里读到了一个名为隐藏登录的插件,但是在wordpress网站上不再列出插件。
我还看到了一些可以使用IP的插件并将文件夹限制为某些IP,但在我的ISP上我有一个动态IP,所以如果我有一个新的,我将无法看到wp-admin文件夹。
我想知道是否有标准化或好方法来解决这个问题,并将wp-admin目录隐藏起来。
答案 0 :(得分:2)
-
order deny,allow
allow from a.b.c.d # This is your static IP
deny from all
-
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
或者您可以使用.htaccess文件保护它 http://www.askapache.com/wordpress/htaccess-password-protect.html
要通过mod_rewrite(处理URL重写的apache模块)将问题作为apache URL布局配置回答,这可能会有所帮助:
RewriteRule ^ admin /(.*)$ / wp-admin / $ 1 [QSA,L]
答案 1 :(得分:0)
我在wp-admin文件夹中的.htaccess文件中使用以下内容:
order deny,allow
allow from 12.34.56.78 # My IP
deny from all
如果没有该IP地址的任何人,将会出现404错误。
我也在wp-login.php页面使用相同的内容。把它放在你的root .htaccess文件中:
<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from 12.34.56.78
</Files>